Meldungen Informationssicherheit
GAU bei Dropbox - Accounts durch Fehler für alle frei zugänglich
Dropbox, populärer Anbieter von Online-Speicher, hat in der letzten Nacht die Daten seiner Nutzer für mehrere Stunden komplett freigegeben. Durch einen Fehler bei einem Software Update konnten sich Benutzer mit beliebigen Passwörtern bei dem Dienst anmelden. Die Lücke wurde durch den Speicheranbieter erst nach mehreren Stunden bemerkt und geschlossen. Private Nutzer sollten umgehend prüfen, ob unbefugt auf ihre Daten zugegriffen wurde und Daten gelöscht oder verändert worden sind.
Die Nutzung solcher Anbieter ist mit vielen Risiken verbunden. Bereits im Mai hatte es Kritik an irreführenden Aussagen von Dropbox gegeben. Entsprechend sollten hier nur Daten abgelegt werden, die quasi öffentlichen Charakter haben. Eine Ablage von dienstlichen Daten der Universität ist untersagt. Private, vertrauliche Daten sollten ausschließlich verschlüsselt abgelegt werden. Auf diesem Weg sind diese gegen unbefugte Zugriffe geschützt. Im Internet finden sich etliche Anleitungen wie die Daten beispielsweise mit Trucrypt oder BoxCryptor geschützt werden können.