Wenn ihr Daten in der Cloud speichert, bleibt immer ein kleiner Unsicherheitsfaktor. Sind die Daten wirklich sicher? Kann ein Unbefugter darauf zugreifen? Und wenn ja, wie könnt ihr das bemerken? Dropbox bietet hier einige Sicherungsmechanismen und vor allem schnelle Hilfe, wenn ihr den Verdacht eines Einbruchs habt.
Dropbox verfolgt, welche Geräte sich an eurem Konto anmelden. Der Dienst versucht damit herauszufinden, ob jemand eure Kontoinformationen kennt und sich mit einem anderen, eigenen Gerät anmeldet. Wird ein neues Gerät erkannt, dann bekommt ihr an eure hinterlegte E-Mail-Adresse eine Hinweis-E-Mail:
Keine Sorge: In den allermeisten Fällen habt ihr ein neues Smartphone eingerichtet und Dropbox das erste Mal gestartet. Oder ihr habt einen PC neu aufgesetzt oder mit einem anderen Benutzernamen benutzt. Dann müsst ihr gar nichts machen, denn der Zugriff war ja euer eigener. Wenn ihr Dropbox aber nicht benutzt habt, dann solltet ihr schnell handeln. Klickt in der E-Mail auf Nein, und ihr werdet direkt auf die Sicherheitsseite von Dropbox geschickt.
Hier könnt (und solltet!) ihr vor allem umgehend euer Kennwort ändern, denn die E-Mail kommt nur bei erfolgreichen Anmeldungen. Und die sind nun mal nur möglich, wenn Benutzername und Kennwort korrekt waren. Ebenfalls könnt ihr Browsersitzungen wie auch Geräte, die angemeldet sind, erzwungen abmelden. Damit wird dann der unberechtigte Benutzer direkt von euren Dateien getrennt. Klickt dazu neben einem Eintrag auf das X.
Erweiterte Sicherheitsmaßnahmen aktivieren
Seit 2024 hat Dropbox seine Sicherheitsfeatures deutlich ausgebaut. Die wichtigste Neuerung: die Zwei-Faktor-Authentifizierung (2FA) ist jetzt noch einfacher zu aktivieren und unterstützt neben SMS auch Authenticator-Apps wie Google Authenticator, Microsoft Authenticator oder die neue Dropbox Passwords App. Diese bietet einen integrierten TOTP-Generator und macht separate Apps überflüssig.
Um 2FA zu aktivieren, geht ihr in den Sicherheitseinstellungen auf „Zwei-Schritt-Verifizierung“ und wählt eure bevorzugte Methode. Besonders praktisch: Dropbox unterstützt jetzt auch Hardware-Sicherheitsschlüssel nach dem FIDO2-Standard. Damit seid ihr selbst gegen ausgefeilte Phishing-Angriffe geschützt.
Verdächtige Aktivitäten im Blick behalten
Das neue Activity Dashboard zeigt euch detailliert, was in eurem Dropbox-Konto passiert. Hier seht ihr nicht nur Anmeldungen, sondern auch:
- Welche Dateien wann heruntergeladen wurden
- Neue Freigaben oder geteilte Links
- Änderungen an Ordner-Berechtigungen
- API-Zugriffe von Drittanbieter-Apps
Besonders hilfreich ist die neue „Ungewöhnliche Aktivität“-Warnung. Der Algorithmus lernt euer Nutzungsverhalten und schlägt Alarm, wenn plötzlich Dateien zu ungewöhnlichen Zeiten oder von anderen Standorten aus zugegriffen werden.
Was tun bei einem tatsächlichen Einbruch?
Falls ihr wirklich einen unbefugten Zugriff vermutet, solltet ihr systematisch vorgehen:
Sofortmaßnahmen:
1. Passwort sofort ändern – und zwar zu einem wirklich sicheren! Mindestens 12 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen
2. Alle aktiven Sitzungen beenden
3. Verbundene Apps überprüfen und verdächtige Zugriffe widerrufen
4. 2FA aktivieren, falls noch nicht geschehen
Schadensbegrenzung:
– Prüft die Dateiversionen eurer wichtigsten Dokumente – Dropbox speichert bis zu 180 Tage alte Versionen
– Kontrolliert freigegebene Links und deaktiviert verdächtige
– Überprüft Ordner-Freigaben, besonders bei Business-Accounts
Präventive Maßnahmen für die Zukunft
Die beste Strategie ist natürlich, Einbrüche von vornherein zu verhindern. Dropbox hat dafür 2025 das „Security Center“ eingeführt – eine Art Gesundheitscheck für euer Konto. Es zeigt auf einen Blick:
- Ob euer Passwort in bekannten Datenlecks auftaucht
- Welche veralteten Apps noch Zugriff haben
- Ob verdächtige Anmelde-Versuche stattgefunden haben
- Empfehlungen für bessere Sicherheitseinstellungen
Zusätzlich könnt ihr jetzt auch IP-Adress-Bereiche festlegen, von denen aus Anmeldungen erlaubt sind. Besonders für Business-Nutzer praktisch: Ihr könnt den Zugriff auf das Firmennetzwerk beschränken.
Der Notfallplan
Für den absoluten Ernstfall bietet Dropbox seit Ende 2025 auch einen „Emergency Access“-Modus. Ähnlich wie bei Password-Managern könnt ihr vertrauenswürdige Kontakte festlegen, die nach einer Wartezeit Zugriff auf euer Konto bekommen. Das hilft, wenn ihr selbst ausgesperrt seid oder euer Konto kompromittiert wurde.
Die Moral der Geschichte: Dropbox nimmt Sicherheit ernst und gibt euch die Werkzeuge an die Hand. Ihr müsst sie nur nutzen. Ein paar Minuten Aufwand bei der Einrichtung können euch später viel Ärger ersparen.
Zuletzt aktualisiert am 03.03.2026
