ifun.de — Apple News seit 2001. 22 477 Artikel
   

Sicherheitsprobleme bei Dropbox: So überprüft ihr, ob ein fremder Computer auf eure Daten zugreift

Artikel auf Google Plus teilen.
26 Kommentare 26

Über das Sicherheitsproblem beim Onlinespeicherdienst Dropbox haben wir bereits berichtet. Nachdem Hacker in den Besitz von Nutzerdaten gekommen waren, haben die Betreiber in einem Blogpost dazu aufgefordert, das persönliche Dropbox-Kennwort zu ändern.

Nun erreichten uns mehrere Anfragen von Lesern, die besorgt feststellten, dass bereits mit Dropbox verbundene Computer den nach einer Kennwortänderung ohne Eingabe des neuen Kennworts weiter nutzen können. Ursache hierfür ist das von Dropbox verwendete Autorisierungsverfahren. Die Zugangsberechtigung wird in einer Datei auf dem Computer vermerkt, es ist also keine weitere Passworteingabe nötig, sobald der Rechner einmal verbunden ist.

Erfreulicherweise lässt sich auf der Dropbox-Webseite einsehen, welche Computer wann mit eurem Dropbox-Speicher verbunden waren. So könnt ihr zum einen überprüfen, ob ein Fremdzugriff stattgefunden hat und darüber hinaus mit einem Klick auf „Verknüpfung aufheben“ eine Zugriffsberechtigung gezielt entfernen. Wir empfehlen also im Zusammenhang mit der Neuvergabe des Kennworts unbedingt auch einen Blick auf diese Geräteliste. Nur so seid ihr sicher, dass kein fremder Nutzer mit eurem Dropbox-Konto verbunden ist.

Donnerstag, 02. Aug 2012, 11:55 Uhr — Chris
26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich glaube die Hacker interessieren sich nicht wirklich für die Daten in der DropBox.
    Die testen jetzt die ganzen E-Mail/Passwort-Kombinationen bei Paypal&Co durch ;)

  • … also bei mir war wirklich eine neue Verknüpfung vor einigen Stunden, die ich mir nicht erklären kann! :O Vielen Dank für den Tipp!!

  • Diese Panne hätte nicht passieren dürfen.
    Konsequenz: Ich habe mein Dropbox-Konto gelöscht.

    • Das kann überall passieren! Und dropbox macht es wenigstens Public andere Vereine die ganz groß geknackt wurden haben bis heute noch nichts zugegeben….. Unterwandertem wäre Sony ein gutes Beispiel! Verkaufst du jetzt deine ps3?! Falls du eine hast -^^

      • Solch ein Fall MUSS „public“ gemacht werden!!! Das hat nichts mit wollen oder können zu tun, der Anbieter ist GESETZLICH dazu gezwungen diesen Vorfall mitzuteilen.
        Gibt ja nicht umsonst ein Bundesdatenschutzgesetz! Falls du nachlesen möchtest § 42a BDSG!

      • Und in den Staaten interessiert das wen…?

    • Ui jetzt sind die bestimmt ganz schöööön traurig die DBler … Das kannst du doch nicht machen meeeeeeensch ;(

  • Ist schon doof, da hat man nun seine ganzen TAN- und Passwort-Listen, persönliche Dokumente und Schmuddelfotos von der Freundin in der Dropbox gespeichert und dann sowas. Ich würde mir so einen Cloud-Dienst bei Facebook wünschen, da sind meine Daten wenigstens sicher, niemand kann sie ausspähem oder für Marketingzwecke auswerten….

    Ironiemodus aus

    • Ich kann es auch nicht glauben, ausgerechnet meine höchstsensiblen Daten sind nicht 100% ig sicher in den Cloud Diensten. Sollte ich hier eventuell doch bedenken haben mein intimsten Daten dort zu speichern?
      Jetzt bin ich aber schon leicht verunsichert ;-)

    • Ach das war dein Konto? Süße Freundin hast du xD

  • Darum hatte ich ebenfalls gestern schon mein Dropbox-Konto geleert und gelöscht – zeitgleich bei Outlook.com angemeldet und jetzt nutze ich SkyDrive!

  • Ich kann nur jedem die Dropbox Verschlüsselung „BoxCryptor“ empfehlen. Damit braucht man sich keine Sorgen mehr machen und kann auch unterwegs über die BoxCryptor-App auf seine Daten zugreifen…

  • Pannen passieren und sind menschlich, aber ich finde es viel wichtiger, dass hier darauf aufmerksam gemacht wird, dass viele User einunddasselbe Passwort für verschiedene Dienste nutzen und in solch einem Fall die Gefahr groß ist, dass die Cracker (Hacker sind etwas anderes) das „erbeutete“ Passwort bei anderen Diensten ausprobieren um sich dann zu bereichern. Wer sich also jetzt angesprochen fühlt, der sollte schleunigst seine Passwörter bei Click & Buy und Co ändern, damit er keine böse Überraschung erlebt.
    Was Euren Bericht angeht, so stimmt dieser leider nur teilweise, da sich z.B. auf der Dropbox Website unter „My Devices“ ein eingeloggtes iPhone (mit entsprechender Dropbox-App) nur bedingt zu erkennen gibt. So wird bei dem iPhone nicht angezeigt, wann es ich zuletzt eingeloggt hat und auch das Land, sowie der genaue Name des iPhone (z.B. Hansi’s iPhone) werden leider nicht angezeigt.

  • Auch wenn das kein Weltuntergang ist: Einen faden Beigeschmack hat es trotzdem. Überall wird man von Cloud-Diensten belästigt, soll doch bitte schön sein Leben hier und da in einer Wolke speichern und dann trifft es ausgerechnet den Pionier der Wolken. Mal sehen, welche Wolke als nächstes gehackt wird.

  • Darum nutze ich für jeden Internetdienst ein anderes Passwort, auch wenn es umständlich erscheint.

  • Deshalb daten verschlüsseln BEVOR sie auf die dropbox kommen.

  • Kann man diese Datei, die die nicht-Wiedereingabe des PW notwendig macht, eigentlich von Rechnern löschen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 22477 Artikel in den vergangenen 5899 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven