06.08.2012
Sicherheit
Dropbox will Sicherheitsstandards verbessern
Autor: Thorsten Eggeling
Nach einer Spam-Welle, die sich ausschließlich an Dropbox-Nutzer richtete, hat das Unternehmen eigene Versäumnisse eingeräumt. Um die Sicherheit u erhöhen, soll es einige Neuerungen geben.
Dropbox ist einer der größten US-Anbieter von Online-Speicherplatz und verfügt weltweit über mehr als 50 Millionen Nutzer. Vor kurzem wurden zahlreiche Nutzer des Cloud-Dienstes von einer aggressiven Spam-Mail-Kampagne überrollt. Ein Zusammenhang mit Dropbox wurde vermutet, weil sich die Spam-Welle an Adressen von Nutzer richtete, die diese ausschließlich für den Cloud-Service verwendeten. Inzwischen hat das Unternehmen in einem Blogeintrag bestätigt, dass es illegale Zugriffe auf „einige wenige Dropbox-Konten“ gegeben habe. Die betroffenen Nutzer wurden darüber informiert. Die Spam-Welle wurde offenbar durch ein geknacktes Mitarbeiter-Konto ausgelöst. Hier war eine Datei mit zahlreichen Nutzer-Adressen gespeichert.
Das Unternehmen hat jetzt Konsequenzen aus dem Vorfall gezogen und will mit einigen Zusatzmaßnahmen für deutlich mehr Sicherheit sorgen. Mit einem neu integrierten Login-Verlauf können die Dropbox-Nutzer selbst prüfen, wer auf das Dropbox-Konto zugegriffen hat. Hier ist der Rechnername, das Land und der Zeitraum der letzten Zugriffe zu sehen. Wenn man mit der Maus über einen Eintrag unter „Most recent activity“ fährt, sieht man auch die IP-Adresse des jeweiligen Gerätes. Zusätzlich will Dropbox in den nächsten Wochen auch eine Zwei-Faktor-Authentifizierung einführen. Meldet sich ein Nutzer an, muss er künftig neben dem Passwort auch einen weiteren Code eingeben. Dieser wird voraussichtlich per SMS übermittelt. Außerdem will Dropbox die automatischen Mechanismen verbessern, über die sich verdächtige Konten-Zugriffe ermitteln lassen. Besteht der Verdacht eines Hackerangriffs, könnte das Konto dann vorübergehend gesperrt werden. Nutzer sollen in bestimmten Fällen auch aufgefordert werden, das Passwort zu ändern, etwa wenn es besonders einfach ist oder längere Zeit nicht geändert wurde.
Außerdem raten Sicherheitsexperten, für jede Website ein einzigartiges Passwort zu verwenden. Es sollte aus mindestens acht Zeichen bestehen und eine Kombination aus großen und kleinen Buchstaben sowie Ziffern und Sonderzeichen enthalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>