Nach Datenklau mit Spam-Folgen

Dropbox verspricht mehr Sicherheit

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Dropbox bietet seinen Nutzern künftig optional auch eine Zwei-Faktor-Authentifizierung an.

Grund ist eine Sicherheitspanne: Vor kurzem wurde einem Dropbox-Angestellten mittels eines gestohlenen Passworts ein Firmendokument entwendet, das auch eine Liste von Nutzer-Email-Adressen enthielt, wie unter anderem "All Things Digital" berichtet. In den Wochen nach dem Datenklau verzeichneten dann etliche Dropbox-Nutzer ein verstärktes Spam-Aufkommen. Viele bemerkten dabei, dass nur die mit ihrem Dropbox-Konto verknüpften Postfächer überquollen, und beschwerten sich in den Support-Foren des Anbieters.

Der räumte nun gestern erstmals öffentlich das Sicherheitsproblem ein. "Dropbox sicher zu halten gehört zum Kern unseres Geschäfts. Wir unternehmen daher Schritte, um die Sicherheit Ihrer Dropbox selbst dann zu verbessern, wenn Ihr Passwort gestohlen wird", schrieb Aditya Agarwal von Dropbox im Firmenblog. "Wir möchten uns entschuldigen und haben zusätzliche Kontrollen eingeführt, damit so etwas nicht noch einmal passiert."

Optional bietet Dropbox künftig auch Zwei-Faktor-Authentifizierung (d.h. Passwort plus eine weitere Ausweismethode) an. Außerdem gibt es eine neue Seite, auf der Nutzer aktive Konten-Logins überwachen können plus "neue automatisierte Mechanismen, um verdächtige Aktivität zu identifizieren". Die neuen Sicherheitsfeatures sollen in den nächsten Wochen ausgerollt werden.

Dropbox hatte in Vergangenheit schon einmal ein größeres Sicherheitsproblem. Vor rund einem Jahr hatte der Fehler eines Programmierers dazu geführt, dass man sich rund vier Stunden lang bei jedem Konto mit beliebigen Passwörtern anmelden konnte.