Ich bin ein Dropbox-Fan – das habe ich an dieser Stelle schon mehrfach eingeräumt.

Um so geschockter war ich, von einer Panne zu lesen, die derart gigantisch ist, dass einem übel wird. Vier Stunden lang (20. Juni 2011, 23 Uhr bis 3 Uhr morgens) hat Dropbox nach dem Einspielen einer neuen Softwareversion beim Einloggen jedes beliebige Passwort akzeptiert. Faktisch konnte sich also jeder in jedes Dropbox-Konto einloggen. Ohne Wenn und Aber.

Angeblich ist das so gut wie nicht passiert, behauptet zumindest Dropbox. Aber kann man es glauben?

Der Fall macht jedenfalls deutlich, wie sensibel solche Systeme letztlich sind. Und wie wichtig es ist, die eigenen Daten, zumindest die sensiblen, auf einem öffentlich zugänglichen Speicherplatz zusätzlich zu verschlüsseln. Das ist mit einigen Tricks bei Dropbox möglich, wird von Dropbox selbst allerdings (noch) nicht angeboten. Es wäre aber zweifellos sinnvoll, so etwas künftig als zusätzlichen Service anzubieten.

6 Kommentare
  1. Thorsten
    Thorsten sagte:

    @Goldi55 und SaschaR: Zum einen brauchen Sie die Brain.exe – nein, Spass beiseite.
    Wie Silverwolf schon geschrieben hatte, ist eine Verschlüsselung problemlos mit Truecrypt möglich. Dieses Programm ist kostenlos und idiotensicher.
    Zudem möchte ich Ihnen empfehlen, zu Wuala zu wechseln.
    Wuala ist sicherer, gekaufter Speicherplatz ist günstiger und die Server stehen in Österreich und Deutschland, unterstehen somit dem europäischen Datenschutzgesetz.

  2. Silverwolf
    Silverwolf sagte:

    Ganz ohne “Tricks” funktioniert das eigene Verschlüsseln problemlos mit Truecrypt. Einfach eine Containerdatei in einem Dropbox-Ordner erzeugen, fertig. Auf den Rechnern, von denen aus dann auf die Dropbox zugegriffen werden soll, muss entweder Truecrypt installiert sein, oder man benutzt die portable Version beispielsweise vom Stick. Das ist simpel und effizient und die Daten sind [bei gut gewähltem Passwort] recht sicher, wenn’s sein muss auch ohne Dropbox Passwort ;).

  3. Rudi Ratlos
    Rudi Ratlos sagte:

    Erst mal tausend Dank an DropBox!

    Endlich sind unsere Daten wirklich sicher … denn bei CIA, FBI und der NSA oder dem Heimatschutz geht nichts verloren. Meine Güte, 4 Stunden Zeit um alle Daten zu Scannen und nach Begriffen zu durchsuchen, das sollte gereicht haben.

    Von einer “Panne” kann man da wohl eher nicht reden, oder?

    Toll, die Amerikaner machen es möglich. Sicherheit geht eben vor!
    Obwohl … was hätten die Benutzer von Dropbox wohl getan, wenn auf der Hompage gestanden hätte: “Sorry, aber hier liest das FBI oder der Heimatschutz mit – bitte haben Sie Verständnis!” ?

    Aber ehrlich gesagt, finde ich nur noch lustig, dass anschließend Möglichkeiten gesucht werden, wie man sich vor Datenmissbrauch bei DropBox schüzten kann. Also ich kenne da ein gutes Mittel.
    Aber das verrate ich natürlich nicht … gehört ja zum Datenschutz!

    Rudi

  4. Goldie55
    Goldie55 sagte:

    verraten Sie doch bitte den Dropbox Daten-Verschlüsselungstrick!
    Wie gehe ich dabei vor und welche S/W brauche ich dazu?

    VG
    Goldie55

Trackbacks & Pingbacks

Kommentare sind deaktiviert.