Wählen Sie Ihre Nachrichten​

Zehntausende Luxemburger Kontodaten geleakt
Lokales 10.10.2016 Aus unserem online-Archiv
Dropbox

Zehntausende Luxemburger Kontodaten geleakt

Smartphone-Backups sind wichtig gegen Datenverlust. Ob man sie lokal auf dem Rechner oder online in der Cloud speichert, muss jeder Nutzer gut abwägen.
Dropbox

Zehntausende Luxemburger Kontodaten geleakt

Smartphone-Backups sind wichtig gegen Datenverlust. Ob man sie lokal auf dem Rechner oder online in der Cloud speichert, muss jeder Nutzer gut abwägen.
Foto: dpa
Lokales 10.10.2016 Aus unserem online-Archiv
Dropbox

Zehntausende Luxemburger Kontodaten geleakt

Laurent SCHMIT
Laurent SCHMIT
Dropbox ist ein beliebter Onlinedienst in Luxemburg zum Speichern von Dateien. Doch die Benutzer dieses Dienstes sollten vorsichtig sein, warnt der für Internetsicherheit zuständige Dienst Circl.

(las) - Daten von 68 Millionen Dropbox-Konten wurden Ende August geleakt. Darunter sind 13.000 Nutzerdaten mit einer Luxemburger E-Mail-Adresse - sprich mit der Endung .lu, warnt der für Internetsicherheit zuständige Dienst Circl nun. Da aber viele Luxemburger ausländische Adressen verwenden, sind vermutlich deutlich mehr Dropbox-Nutzer hierzulande betroffen.

Die E-Mail-Adressen und Passwörter wurden bereits 2012 bei Dropbox entwendet, erklärt Alexandre Dulaunoy von Circl. "Dropbox hat bereits vor vier Jahren seine Kunden aufgefordert, ihr Passwort zu ändern", sagt Dulaunoy. Das Risiko sei demnach nicht ganz so groß.

Dropbox selbst betont, dass es die Passwörter der betroffenen Konten 2012 zurückgesetzt habe. "Selbst wenn die Passwörter entschlüsselt wurden,  verhindert das Reset einen Zugang zu Dropbox-Konten", erklärt Patrick Heim, der Sicherheitsverantwortliche von Dropbox.

Das Circl empfiehlt dennoch jenen Nutzern, ihr Passwort zu ändern, falls sie dies in den letzten Monaten nicht getan haben. Das gilt vor allem, wenn die Nutzer das gleiche Passwort für andere Dienste genutzt haben. Sind Kontodaten frei im Netz zugänglich, versuchen viele Kriminelle diese Informationen zu ihren Zwecken zu nutzen. Dropbox hat betroffenen Nutzer bereits gewarnt. Sie sollen Vorsicht walten lassen gegenüber Spam oder Phishing-Attacken, betont das Unternehmen in einer Reaktion.

Der Fall bietet aber grundsätzliche Lehren. Das Circl ruft die Internetnutzer auf, für jeden Dienst ein getrenntes und starkes Passwort zu nutzen. Falls es zu einem Leak kommt, ist die Gefahr zumindest eingegrenzt. Im Dropbox-Fall waren die Passwörter verschlüsselt ("hashed"). Doch einfache Passwörter seien einfach zu entschlüsseln, warnt Circl.

Der zweite Ratschlag des Circl ist, die sogenannte  Zwei-Faktor-Authentifizierung zu nutzen. Das heißt, sich zusätzlich zum Passwort mit einem Code zu identifizieren, der per SMS verschickt wird. Auch so schränke man das Risiko ein, sagt Dulaunoy, auch wenn dieses System nicht perfekt sei.

"Uns ist es wichtig, die Nutzer gegenüber den Risiken solcher Leaks zu sensibilisieren", betont Alexandre Dulaunoy. Circl veröffentlicht laufend auf seiner Webseite Informationen über Leaks, die Luxemburger Nutzer betreffen. Circl versuche die betroffenen Personen zu informieren - etwa über den IT-Dienst ihres Unternehmens. Das sei aber nicht immer möglich, bedauert  Dulaunoy.


Lesen Sie mehr zu diesem Thema

Das können Passwortmanager
Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Zum Themendienst-Bericht von Tom Nebe vom 10. November 2016: Hoher Komfort: Mit nur einem Klick können sich Nutzer von Passwortmanagern auf vielen Accounts anmelden. Vorausgesetzt der Manager, auf dem die Zugängsdaten gespeichert sind, ist mit dem Internet-Browser verknüpft.
(Archivbild vom 31.10.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto: Andrea Warnecke
Der Computer nutzt Firewalls oder Virenscanner, und das Handy hat zumindest einen Spamfilter. Doch wie verhindern die Fahrzeughersteller digitales Schindluder im vernetzten Auto?
Zum Themendienst-Bericht von Thomas Geiger vom 20. September 2016: Einfach mal abschalten: Wer einige Funktionen des Autos auf das Handy �bertr�gt oder es als verl�ngerten Bordcomputer nutzt, sollte sich regelm��ig ausloggen, raten Experten. 
(Archivbild vom 10.04.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto:�Franziska Gabbert
Digitales Zeitalter: Wird meine Bank verschwinden? (5/5)
Im digitalen Zeitalter stellt sich bei den Banken die Frage des Datenschutzes. Besonders triftig ist dies, wenn sie die Kunden von der Sicherheit vom Online- und Mobile-Banking überzeugen wollen.
Für Banken gilt es weiterhin, die Kunden von der Sicherheit zu überzeugen.
Eine wachsende Zahl von staatlichen Stellen und privaten Dienstleistern befasst sich mit Cyberangriffen in Luxemburg. Gleichzeitig scheint auch die Bedrohung zu wachsen. Doch das hat nicht nur technische Gründe.
Auch in Luxemburg nimmt die Zahl der Cyberangriffe zu.