Wählen Sie Ihre Nachrichten​

Dropbox: Zehntausende Luxemburger Kontodaten geleakt
Lokales 10.10.2016

Dropbox: Zehntausende Luxemburger Kontodaten geleakt

Smartphone-Backups sind wichtig gegen Datenverlust. Ob man sie lokal auf dem Rechner oder online in der Cloud speichert, muss jeder Nutzer gut abwägen.

Dropbox: Zehntausende Luxemburger Kontodaten geleakt

Smartphone-Backups sind wichtig gegen Datenverlust. Ob man sie lokal auf dem Rechner oder online in der Cloud speichert, muss jeder Nutzer gut abwägen.
Foto: dpa
Lokales 10.10.2016

Dropbox: Zehntausende Luxemburger Kontodaten geleakt

Laurent SCHMIT
Laurent SCHMIT
Dropbox ist ein beliebter Onlinedienst in Luxemburg zum Speichern von Dateien. Doch die Benutzer dieses Dienstes sollten vorsichtig sein, warnt der für Internetsicherheit zuständige Dienst Circl.

(las) - Daten von 68 Millionen Dropbox-Konten wurden Ende August geleakt. Darunter sind 13.000 Nutzerdaten mit einer Luxemburger E-Mail-Adresse - sprich mit der Endung .lu, warnt der für Internetsicherheit zuständige Dienst Circl nun. Da aber viele Luxemburger ausländische Adressen verwenden, sind vermutlich deutlich mehr Dropbox-Nutzer hierzulande betroffen.

Die E-Mail-Adressen und Passwörter wurden bereits 2012 bei Dropbox entwendet, erklärt Alexandre Dulaunoy von Circl. "Dropbox hat bereits vor vier Jahren seine Kunden aufgefordert, ihr Passwort zu ändern", sagt Dulaunoy. Das Risiko sei demnach nicht ganz so groß.

Dropbox selbst betont, dass es die Passwörter der betroffenen Konten 2012 zurückgesetzt habe. "Selbst wenn die Passwörter entschlüsselt wurden,  verhindert das Reset einen Zugang zu Dropbox-Konten", erklärt Patrick Heim, der Sicherheitsverantwortliche von Dropbox.

Das Circl empfiehlt dennoch jenen Nutzern, ihr Passwort zu ändern, falls sie dies in den letzten Monaten nicht getan haben. Das gilt vor allem, wenn die Nutzer das gleiche Passwort für andere Dienste genutzt haben. Sind Kontodaten frei im Netz zugänglich, versuchen viele Kriminelle diese Informationen zu ihren Zwecken zu nutzen. Dropbox hat betroffenen Nutzer bereits gewarnt. Sie sollen Vorsicht walten lassen gegenüber Spam oder Phishing-Attacken, betont das Unternehmen in einer Reaktion.

Der Fall bietet aber grundsätzliche Lehren. Das Circl ruft die Internetnutzer auf, für jeden Dienst ein getrenntes und starkes Passwort zu nutzen. Falls es zu einem Leak kommt, ist die Gefahr zumindest eingegrenzt. Im Dropbox-Fall waren die Passwörter verschlüsselt ("hashed"). Doch einfache Passwörter seien einfach zu entschlüsseln, warnt Circl.

Der zweite Ratschlag des Circl ist, die sogenannte  Zwei-Faktor-Authentifizierung zu nutzen. Das heißt, sich zusätzlich zum Passwort mit einem Code zu identifizieren, der per SMS verschickt wird. Auch so schränke man das Risiko ein, sagt Dulaunoy, auch wenn dieses System nicht perfekt sei.

"Uns ist es wichtig, die Nutzer gegenüber den Risiken solcher Leaks zu sensibilisieren", betont Alexandre Dulaunoy. Circl veröffentlicht laufend auf seiner Webseite Informationen über Leaks, die Luxemburger Nutzer betreffen. Circl versuche die betroffenen Personen zu informieren - etwa über den IT-Dienst ihres Unternehmens. Das sei aber nicht immer möglich, bedauert  Dulaunoy.


Lesen Sie mehr zu diesem Thema

Lust auf noch mehr Wort?
Lust auf noch mehr Wort?
7 Tage gratis testen
E-Mail-Adresse eingeben und alle Inhalte auf wort.lu lesen.
Fast fertig...
Um die Anmeldung abzuschließen, klicken Sie bitte auf den Link in der E-Mail, die wir Ihnen gerade gesendet haben.