Dropbox gibt Diebstahl von E-Mail-Adressen bekannt

Nach den in der Vergangenheit bekannt gewordenen Fällen von Datenklau bei Yahoo, GMX und Gamigo, hat es nun Dropbox getroffen. Dies gab das Unternehmen in einer Erklärung bekannt, nachdem Beschwerden über einen vermehrten Empfang von SPAM-Nachrichten bei E-Mail-Adressen der Nutzer eingingen.

Als Begründung gibt man gestohlene Passwörter von anderen Internetseiten an, die später für einen unbefugten Zugang zu mehreren Konten des Dropbox-Dienstes genutzt wurden. Davon war auch der Online-Speicherplatz eines Mitarbeiters betroffen, auf dem unter anderem eine Liste mit den betroffenen E-Mail-Adressen gespeichert war. Eine genaue Anzahl der entwendeten Datensätze nennt das Unternehmen nicht.

Damit eine solche Situation nicht nochmals auftreten kann, werden laut Dropbox in den nächsten Wochen neue Sicherheitsfunktionen eingeführt. Zukünftig soll eine neue, optionale Authentifizierung zur Verfügung stehen, die auf das bekannte Passwort und auf einen per Mobilfunk verschickten temporären Code setzen soll. Bereits umgesetzt wurde eine verbesserte Erkennung von verdächtigen Zugriffen, die dem Anwender in einer entsprechenden Übersicht angezeigt werden. Des Weiteren wird den Nutzern eine Kennwortänderung nahegelegt.

In einem vom Fraunhofer Institut im März 2012 veröffentlichten Bericht (PDF) wurden fehlende Sicherheitsmaßnahmen bei insgesamt sieben Anbietern kritisiert, unter diesen befindet sich auch Dropbox, die laut Fraunhofer Institut mehrere Sicherheitsstandards nicht erfüllten.