{"id":1913,"date":"2016-09-05T16:16:50","date_gmt":"2016-09-05T14:16:50","guid":{"rendered":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/?p=1913"},"modified":"2016-09-05T16:16:50","modified_gmt":"2016-09-05T14:16:50","slug":"cloud-speicher-dienst-dropbox-68-mio-datensaetze-im-jahr-2012-erbeutet","status":"publish","type":"post","link":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/cloud-speicher-dienst-dropbox-68-mio-datensaetze-im-jahr-2012-erbeutet.php","title":{"rendered":"Cloud-Speicher-Dienst Dropbox: 68 Mio. Datens\u00e4tze im Jahr 2012 erbeutet"},"content":{"rendered":"<figure id=\"attachment_1914\" aria-describedby=\"caption-attachment-1914\" style=\"width: 320px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-1914\" src=\"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO.png\" alt=\"Bild: Dropbox-Logo\" width=\"320\" height=\"320\" srcset=\"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO.png 320w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-300x300.png 300w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-100x100.png 100w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-150x150.png 150w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-49x49.png 49w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-55x55.png 55w, https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-content\/uploads\/2016\/09\/twitter-card-glyph@2x-vflVqhKLO-80x80.png 80w\" sizes=\"auto, (max-width: 320px) 100vw, 320px\" \/><figcaption id=\"caption-attachment-1914\" class=\"wp-caption-text\">Bild: Dropbox-Logo<\/figcaption><\/figure>\n<p>Wie erst jetzt bekannt wurde, konnten Hacker vor gut vier Jahren 68 Millionen Datens\u00e4tze von NutzerInnen des Cloud-Speicher-Dienstes Dropbox erbeuten. Die Angreifer erhielten dabei Zugriff auf Nutzernamen und Passw\u00f6rter. Zwar sind die Passw\u00f6rter verschl\u00fcsselt, etwa die H\u00e4lfte allerdings per SHA1-Hash mit Salt \u2013 diese Verschl\u00fcsselungsmethode ist mittlerweile als Sicherheitsrisiko eingestuft, da es m\u00f6glich ist, diese zu entschl\u00fcsseln. Die mit bcrypt verschl\u00fcsselten Datens\u00e4tze gelten als sicher.<\/p>\n<p><strong>Dropbox-Mitarbeiter handelte fahrl\u00e4ssig<\/strong><\/p>\n<p>M\u00f6glich wurde der Angriff durch die Fahrl\u00e4ssigkeit eines Dropbox-Mitarbeiters, der ein identisches Passwort beim sozialen Netzwerk LinkedIn und am Arbeitsplatz nutzte. Die Hacker kopierten die f\u00fcnf Gigabyte gro\u00dfen Datens\u00e4tze, nachdem sie Zugriff auf den Mitarbeiter-Account erhielten.<\/p>\n<p>In der vergangenen Woche informierte Dropbox seine NutzerInnen und forderte dazu auf, das Passwort zu \u00e4ndern. Sollte fahrl\u00e4ssig auch bei anderen Diensten das gleiche oder ein \u00e4hnliches Passwort genutzt werden, sollte dies dort auch ge\u00e4ndert werden. Bisher hatte Dropbox lediglich von einem Datenleck gesprochen, das ganze Ausma\u00df ist erst jetzt \u00f6ffentlich gemacht worden. Sicherheitsexperte Troy Hunt betreibt die Seite <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\">\u201eHave I been pwned\u201c<\/a>, wo in die Suchmaske eingegebene E-Mail-Adressen mit Listen bekannter Hacks abgeglichen werden. So sollen NutzerInnen erkennen k\u00f6nnen, welche Datens\u00e4tze mit Sicherheit entwendet wurden. Allerdings bedeutet es nicht zwangsl\u00e4ufig, dass ein Account sicher ist, falls kein Treffer angezeigt wird. Grundlegende Regeln zum Erstellen sicherer Passw\u00f6rter sollten ebenso beachtet werden wie ein regelm\u00e4\u00dfiges \u00c4ndern selbiger.<\/p>\n<p><strong>Sicherheitsrisiko Cloud-Software<\/strong><\/p>\n<p>Cloud-Dienste sind in aller Munde \u2013 insbesondere in den Marketing-Abteilungen vieler Konzerne. Das bedeutet aber auch, dass diese Dienste zunehmend von Kriminellen angegriffen werden, da die st\u00e4rkere Verbreitung ein lohnenswerteres Ziel schafft. Immer wieder liest man in der Vergangenheit von Angriffen auf Cloud-Dienste, in j\u00fcngster Zeit neben Dropbox beispielsweise auch LinkedIn, Opera oder Apple. NutzerInnen sollten abw\u00e4gen, in welcher Relation Nutzen und Risiko stehen. Sicherlich mag das Arbeiten in der Cloud Vorteile mitbringen, allerdings ist es auch eine Vertrauenssache. Sind die Daten auf fremden Servern abgelegt und nicht lokal gespeichert, k\u00f6nnen Dritte \u2013 sofern Sicherheitsmechaniken umgangen und Verschl\u00fcsselungen geknackt werden \u2013 potenziell Zugriff auf diese Datens\u00e4tze erhalten, ohne dass User dies sofort bemerken. Lokal gespeicherte Daten hingegen k\u00f6nnen besser gesch\u00fctzt und \u00fcberwacht werden. Sensible Daten sind deshalb nur sehr bedingt f\u00fcr die Speicherung in der Cloud geeignet. F\u00fcr viele NutzerInnen kann die Kaufversion einer Software wesentlich besser geeignet sein als eine Miet- und\/oder Cloud-Version mit monatlichen Folgekosten, externer Sicherung von Daten, automatischen Updates und einer erh\u00f6hten Chance auf Probleme in der Live-Version.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie erst jetzt bekannt wurde, konnten Hacker vor gut vier Jahren 68 Millionen Datens\u00e4tze von NutzerInnen des Cloud-Speicher-Dienstes Dropbox erbeuten. Die Angreifer erhielten dabei Zugriff auf Nutzernamen und Passw\u00f6rter. Zwar sind die Passw\u00f6rter verschl\u00fcsselt, etwa die H\u00e4lfte allerdings per SHA1-Hash mit Salt \u2013 diese Verschl\u00fcsselungsmethode ist mittlerweile als Sicherheitsrisiko eingestuft, da es m\u00f6glich ist, diese &hellip; <a href=\"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/cloud-speicher-dienst-dropbox-68-mio-datensaetze-im-jahr-2012-erbeutet.php\" class=\"more-link\"><span class=\"screen-reader-text\">Cloud-Speicher-Dienst Dropbox: 68 Mio. Datens\u00e4tze im Jahr 2012 erbeutet<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[379,221,220,373,174,372,325,374,375,318,377,376,268,175,342,378],"class_list":["post-1913","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-bcrypt","tag-cloud","tag-cloud-computing","tag-cloud-speicher","tag-daten","tag-dropbox","tag-hack","tag-online","tag-online-speicher","tag-passwort","tag-passwortschutz","tag-server","tag-sha1","tag-sicherheit","tag-speicher","tag-verschluesselung"],"_links":{"self":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts\/1913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/comments?post=1913"}],"version-history":[{"count":0,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts\/1913\/revisions"}],"wp:attachment":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/media?parent=1913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/categories?post=1913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/tags?post=1913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}