Angriff auf Cloud-Speicherdienst: Datenleck bei Dropbox

Datensicherheit gilt als die wichtigste Prämisse bei Cloud-Diensten. Jetzt hat es den Cloud-Speicher Dropbox erwischt. Aus der Dropbox eines Mitarbeiters wurden Kundendaten entwendet, teilte Dropbox in seinem Blog mit. Nutzer hatten auffällig viel Spam erhalten.

Dropbox sollte seine Mitarbeiter hinsichtlich Datensicherheit schulen (c) Dropbox

Cloud-Dienste müssen Kunden vor allem beim Thema Datensicherheit gewinnen. Dropbox macht gerade das Gegenteil. So beschwerten sich Mitte Juli viele Dropbox-Nutzer, dass sie Spam an Mail-Adressen erhielten, die sie ausschließlich zur Anmeldung bei dem Speicherdienst nutzten. Jetzt hat Dropbox in seinem Blog erklärt, wie es zum Datendiebstahl kommen konnte.

Ein Mitarbeiter hatte in seiner Dropbox das Dokument »Projektdokument«, das die Emailadressen der Nutzer beinhaltete, gespeichert. Das Passwort des Mitarbeiters wurde aber nicht bei einem Angriff auf Dropbox, sondern auf eine andere Webseite entwendet worden sein. Dummerweise hatte der Mitarbeiter dort das gleiche Passwort zur Anmeldung, wie für seine Dropbox. Laut Dropbox soll noch auf »eine kleine Anzahl« weiterer Boxen zugegriffen worden sein.

Zwar gibt das Unternehmen an, betroffene Nutzer kontaktiert zu haben, dennoch wirft dieser Fall ein fahles Licht auf den Cloud-Speicherdienst. Nicht umsonst werden normale Nutzer immer wieder aufgefordert, ihr Passwort zu variieren und nicht dasselbe Passwort auf verschiedenen Plattformen zu benutzen. Dies gilt ins besonders dann, wenn es sich um sensible Daten handelt. Das müsste erst recht ein Unternehmen wissen, dessen Währung Datensicherheit ist. Vielleicht wäre eine Mitarbeiter-Schulung der richtige Weg, um mit guten Beispiel voran für mehr Datensicherheit zu sorgen.