Cloud-Speicher-Dienst Dropbox: 68 Mio. Datensätze im Jahr 2012 erbeutet

Bild: Dropbox-Logo
Bild: Dropbox-Logo

Wie erst jetzt bekannt wurde, konnten Hacker vor gut vier Jahren 68 Millionen Datensätze von NutzerInnen des Cloud-Speicher-Dienstes Dropbox erbeuten. Die Angreifer erhielten dabei Zugriff auf Nutzernamen und Passwörter. Zwar sind die Passwörter verschlüsselt, etwa die Hälfte allerdings per SHA1-Hash mit Salt – diese Verschlüsselungsmethode ist mittlerweile als Sicherheitsrisiko eingestuft, da es möglich ist, diese zu entschlüsseln. Die mit bcrypt verschlüsselten Datensätze gelten als sicher.

Dropbox-Mitarbeiter handelte fahrlässig

Möglich wurde der Angriff durch die Fahrlässigkeit eines Dropbox-Mitarbeiters, der ein identisches Passwort beim sozialen Netzwerk LinkedIn und am Arbeitsplatz nutzte. Die Hacker kopierten die fünf Gigabyte großen Datensätze, nachdem sie Zugriff auf den Mitarbeiter-Account erhielten.

In der vergangenen Woche informierte Dropbox seine NutzerInnen und forderte dazu auf, das Passwort zu ändern. Sollte fahrlässig auch bei anderen Diensten das gleiche oder ein ähnliches Passwort genutzt werden, sollte dies dort auch geändert werden. Bisher hatte Dropbox lediglich von einem Datenleck gesprochen, das ganze Ausmaß ist erst jetzt öffentlich gemacht worden. Sicherheitsexperte Troy Hunt betreibt die Seite „Have I been pwned“, wo in die Suchmaske eingegebene E-Mail-Adressen mit Listen bekannter Hacks abgeglichen werden. So sollen NutzerInnen erkennen können, welche Datensätze mit Sicherheit entwendet wurden. Allerdings bedeutet es nicht zwangsläufig, dass ein Account sicher ist, falls kein Treffer angezeigt wird. Grundlegende Regeln zum Erstellen sicherer Passwörter sollten ebenso beachtet werden wie ein regelmäßiges Ändern selbiger.

Sicherheitsrisiko Cloud-Software

Cloud-Dienste sind in aller Munde – insbesondere in den Marketing-Abteilungen vieler Konzerne. Das bedeutet aber auch, dass diese Dienste zunehmend von Kriminellen angegriffen werden, da die stärkere Verbreitung ein lohnenswerteres Ziel schafft. Immer wieder liest man in der Vergangenheit von Angriffen auf Cloud-Dienste, in jüngster Zeit neben Dropbox beispielsweise auch LinkedIn, Opera oder Apple. NutzerInnen sollten abwägen, in welcher Relation Nutzen und Risiko stehen. Sicherlich mag das Arbeiten in der Cloud Vorteile mitbringen, allerdings ist es auch eine Vertrauenssache. Sind die Daten auf fremden Servern abgelegt und nicht lokal gespeichert, können Dritte – sofern Sicherheitsmechaniken umgangen und Verschlüsselungen geknackt werden – potenziell Zugriff auf diese Datensätze erhalten, ohne dass User dies sofort bemerken. Lokal gespeicherte Daten hingegen können besser geschützt und überwacht werden. Sensible Daten sind deshalb nur sehr bedingt für die Speicherung in der Cloud geeignet. Für viele NutzerInnen kann die Kaufversion einer Software wesentlich besser geeignet sein als eine Miet- und/oder Cloud-Version mit monatlichen Folgekosten, externer Sicherung von Daten, automatischen Updates und einer erhöhten Chance auf Probleme in der Live-Version.

Windows XP auf Platz 3: Wieso das 16 Jahre alte Betriebssystem ein Sicherheitsrisiko darstellt

Bild: Windows XP Professional | © 2ndsoft GmbH
Bild: Windows XP Professional | © 2ndsoft GmbH

Vor rund zwei Jahren endete der offizielle Support für Windows XP, seitdem verteilt Microsoft keine sicherheitsrelevanten Patches mehr. Trotzdem liegt das Betriebssystem auf Platz 3, das belegen die Zahlen von NetMarketShare. Demnach nutzen weltweit noch 10,9 Prozent der Computer-Nutzer Windows XP. Nur Windows 7 (51,89%) und Windows 10 (14,15%) liegen davor. NetMarketShare analysiert monatlich etwa 160 Millionen eindeutige Besucher, um die Statistiken anzufertigen. Der Dienst nutzt Daten der On-Demand-Netzwerke Hitslink Analytics und Sharepost und gilt als zuverlässiger Indikator für die globalen Marktanteile von Betriebssystemen.

Wieso ist die Nutzung von Windows XP nicht ungefährlich?

Seit zwei Jahren bekommt Windows XP keine Sicherheitsupdates mehr. Zahlreiche moderne Verschlüsselungsalgorithmen werden nicht unterstützt. Kompatibilitätsprobleme sind vorprogrammiert, da mehr und mehr Entwickler keine Updates mehr für ihre Software unter Windows XP anbieten wollen. Insbesondere auf Computern mit Internetanschluss sollte Windows XP nicht mehr zum Einsatz kommen.

Wieso ist Windows XP noch so verbreitet?

Das hat mehrere Gründe. Zum einen sind bestimmte Unternehmen auf Windows XP angewiesen, etwa dann, wenn die verwendete Software nicht zu anderen Betriebssystemen kompatibel ist. Viele Privatanwender nutzen Windows XP nicht nur aus nostalgischen Gründen, sondern auch aufgrund des sehr günstigen Kaufpreises. Zudem setzen nicht wenige Man-in-the-Middle-Proxies – etwa Unternehmensfirewalls – noch auf SHA1 (secure hash algorithm, sicherer Hash-Algorithmus) bzw. SHA2 (ab Service Pack3). Beide Verschlüsselungsalgorithmen werden von Windows XP unterstützt, fehlen aber in neueren Betriebssystemen, da durch moderne Verschlüsselungsmethoden ersetzt.