16.09.2013
Cloud-Speicher
Dropbox öffnet ungefragt Nutzer-Dateien
Autor: Konstantin Pfliegl
Foto: Fotolia - Fox17
Der Online-Speicher Dropbox öffnet automatisch hochgeladene Word-Dateien, um daraus eine Vorschau zu generieren. Hacker könnten diese Funktion unter Umständen ausnutzen.
Der Blogger Vintsurf hat herausgefunden, dass der Cloud-Speicher Dropbox automatisch die hochgeladenen Word-Dateien seiner Nutzer öffnet. Dazu lud Vintsurf auf seinen Dopbox-Speicher, den er mit niemand teilt, einige Word-Dateien mit der Endung „.doc“. Mit Hilfe des Tools HoneyDocs, das den Zugriff auf Dateien protokolliert, registrierte er rund zehn Minuten mach dem Hochladen Zugriffe auf die Office-Dateien.
Dabei handelt es sich laut McCauley um Zugriffe durch das Programm LibreOffice. Die Office-Suite generiert für die hochgeladenen Office-Dateien eine Vorschau. Diese Vorschau zeigt dann bereits im Browser die Inhalte der Dateien an.
Dabei spielte es laut Vintsurf keine Rolle, ob die Dateien über den Dropbox-Client oder über die Webseite hochgeladen wurden. Wenn Dateien gelöscht und erneut hochgeladen wurden, wurden keine weiteren Zugriff auf die Dateien festgestellt. Laut Vintsurf sind nur Word-Dateien betroffen.
Ist die Vorschaufunktion ein Sicherheitsrisiko?
Einige sehen in dieser Vorschaufunktion von Dropbox ein eventuelles Sicherheitsrisiko. So könnte zum Beispiel ein manipuliertes LibreOffice die Textdateien verändern und Schadcode ausführen.
Es wäre auch denkbar, dass sich jemand Zugriff auf die Dropbox-Datenbanken verschafft und so Zugriff auf Nutzerdaten hat.
Wer sich davor schützen will, dass Dropbox ungefragt einen Blick in seine Dateien wirft, der sollte sie verschlüsseln. Dafür eignet sich zum Beispiel das kostenlose Tool TrueCrypt. Weitere Details zur Nutzung von TrueCrypt lesen Sie hier.
Fazit
Die Vorschaufunktion von Dropbox ist wohl weniger eine echte Sicherheitslücke — dennoch hinterlässt es einen bitteren Beigeschmack, wenn man weiß, dass die hochgeladenen Word-Dateien automatisch gescannt werden.
Erst im Mai macht Microsofts Telefonie- und Chat-Dienst Skype negative Schlagzeilen: Wer die Chat-Funktion von Skype nutzt, gibt sein Einverständnis, dass Microsoft alles mitlesen darf. Womit aber nur wenige Nutzer rechnen: Microsoft macht davon auch tatsächlich Gebrauch.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>