6'937'081 Passwörter des populären Online-Speicherdienstes Dropbox sollen sich in den Händen von Kriminellen befinden. Die Hacker wollen die Fotos und andere Dokumente der angeblich betroffenen Dropbox-Nutzer veröffentlichen, wenn die Internet-Nutzer genug Bitcoins «spenden».
Um die Ernsthaftigkeit ihrer Drohung zu unterstreichen, haben die Kriminellen «als Appetithäppchen» die E-Mail-Adressen und die dazugehörenden Passwörter von zunächst 400 Nutzern im Internet veröffentlicht. Ob die publizierten Anmeldedaten aktuell sind, ist nicht bekannt. Die Kriminellen schreiben:
Denkbar ist, dass zahlreiche Nutzer für mehrere Online-Dienste (E-Mail, Online-Shop etc.) das gleiche Passwort wie für Dropbox verwenden. Wird ein anderer Dienst gehackt, hätten die Kriminellen auch Zugriff auf die Dropbox-Daten.
Dropbox sagt, man habe die Einbruchsversuche frühzeitig bemerkt und die betroffenen Passwörter seien seit geraumer Zeit abgelaufen. Dennoch fordert Dropbox die betroffenen Kunden derzeit offenbar auf, ihr Passwort zu aktualisieren, wie das Tech-Portal «The Next Web» berichtet.
@watson_news Reports claiming we’ve been hacked aren’t true. More info on the @Dropbox blog: http://t.co/rtynCYaWUZ
— Dropbox Support (@dropbox_support) October 14, 2014Die genauen Hintergründe des angeblichen Dropbox-Hacks sind unklar. Dennoch empfiehlt es sich, unverzüglich das Passwort zu ändern und für unterschiedliche Online-Dienste verschiedene Passwörter zu nutzen.
Haben Sie es noch nicht getan, sollten Sie die sogenannte Zweistufige-Authentifizierung einrichten. Durch diese weitere Sicherheitsmassnahme erfordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes, wenn Sie sich anmelden.
Zweistufige-Anmeldeverfahren bieten inzwischen fast alle grossen Online-Dienstleister wie Microsoft, Google und Apple an und sollten auf jeden Fall genutzt werden, um den Hackern den Einbruch so schwierig wie möglich zu gestalten. Wie rasch Online-Konten ohne Zweistufige-Authentifizierung gehackt werden können, zeigte unlängst Apples iCloud-Hack, bei dem Nacktselfies von unzähligen Prominenten im Netz gelandet sind.
Die vermutlich sicherste Variante ist es, seine Dropbox-Daten zu verschlüsseln, bevor man sie online speichert. So wissen nicht mal Mitarbeiter des Unternehmen, was gerade bei ihrem Dienst hochgeladen wurde. (oli/mbö)
