Es dürfte sich wohl mittlerweile herumgesprochen haben: Angeblich haben Hacker rund 7 Millionen Zugangsdaten zum Cloud-Dienst Dropbox erbeutet. Um zu demonstrieren, dass sie tatsächlich über Zugangsdaten verfügen, haben die Hacker einige davon veröffentlicht – und damit gedroht, alle Daten zu publizieren, wenn keine „Spenden“ per Bitcoin eingehen.
Dropbox dementiert und sagt: Es gibt keinen Dropbox-Hack. Wie also sollen die Hacker dann an die Daten gekommen sein? Die Antwort ist einfach: Vermutlich haben die Hacker Zugriff auf einen großen Datenbestand von Zugangsdaten. Es ist vergleichsweise einfach zu überprüfen, ob die erbeuteten Zugangsdaten auch bei Dropbox funktionieren – und dann zu behaupten, es handle sich um Dropbox-Daten. In Wahrheit handelt es sich aber um Daten, die auch bei Dropbox funktionieren, weil die User zu bequem waren/sind, für Dropbox ein eigenes, separates Passwort zu verwenden.
Das geht zweifellos vielen Usern so.
All das spricht dafür, einen Passwort Manager zu verwenden, denn das macht es leichter, bei jedem Onlinedienst ein anderes Passwort zu haben – ohne Komfortverlust.
Deshalb hier ein paar Tipps, was man berherzigen sollte, um nicht in dieselbe Falle zu tappen.
- Für Dropbox ein eigenes, möglichst sicheres Passwort verwenden. Wer bei jedem Onlinedienst ein eigenes Passwort benutzt, wird nicht zum Opfer, wenn die Zugangsdaten zu einem anderen Onlinedienst an Hacker verliert
- Die Daten mit Boxcryptor verschlüsseln, denn dann haben Datendiebe keinen oder kaum Nutzen, wenn sie in Dropbox einbrechen
- Die Zwei-Faktor-Authentifizierung in Dropbox aktivieren. Dann braucht man neben Benutzername und Passwort auch einen im Smartphone erzeugten Code, um sich im Konto anzumelden. Das erschwert Hackern ihre Arbeit enorm und sicher gespeicherte Datten besser vor solchen Attadcken ab.
