News & Rumors: 2. August 2012,

Dropbox: Datenleck lässt Mitarbeiter und Unternehmen alt aussehen

Dropbox
Dropbox - Screenshot

Es ist wieder so weit. Ein Internet-Dienstleister hat ein Datenleck. Wurde er gehackt? Nein. Wurden Nutzerdaten entwendet? Ja. Die Frage, wie es dazu kommen konnte, ist einfach zu beantworten und wirft kein gutes Licht auf den Betreiber des Cloudspeichers.

Dropbox ist ziemlich beliebt und ziemlich weit verbreitet. Tausende Apps für iPhone, iPad oder Android-Smartphones und -Tablets erlauben es, die erstellten Notizen, Dokumente, Fotos etc. pp. auf dem Cloud-Speicher auszulagern. Die Passwort-Verwaltung 1Password ermöglicht es sogar, das Backup der Passwortdatei über den Cloud-Dienst zu speichern und über die Geräte hinweg (Desktop, Smartphone, Tablet) zu verwenden.

Dropbox kann auf das Vertrauen seiner Kunden bauen, muss es auch, da sie ihm die eigenen Daten anvertrauen. Millionen von Nutzern tun dies. Nun ist aber aktuell ein Datendiebstahl bei Dropbox passiert, der das Vertrauen in das Unternehmen absolut nicht rechtfertigt.
Dass Hacker immer versuchen werden Sicherheitslücken auszuspähen, und immer Schwachstellen auszuloten, steht natürlich nicht zur Debatte. Sony Computer Entertainment hat wegen des PSN-Hacks eine Menge Prügel einstecken müssen. Nachlässigkeiten gab es auch in diesem Fall zu beobachten, aber keine, die so unmittelbar scheint wie jene im Fall von Dropbox.

Denn aus Medienberichten und Statements des Unternehmens geht hervor, dass die gestohlenen Nutzerdaten aus einem Account eines Mitarbeiters stammen würden. Nun hat sich aber niemand dort reingehackt, sondern jemand kannte das Passwort des Mitarbeiters. Dieser hatte das gleiche Passwort auch bei anderen Diensten verwendet, und einer davon, der jedoch nicht genannt wurde, scheint früher einmal gehackt worden zu sein. Auf diese Weise sollen auch andere Dropbox-Nutzer-Konten von “Fremden” besucht worden sein.
Während der Nutzer aber der Nutzer ist, und für lediglich seine Dateien verantwortlich, ist die Firma, und sind es deren Mitarbeiter, für die Dateien aller anderen Leute. Jedem Nutzer wird eingebläut, dass er a) möglichst kein zu kurzes Passwort verwenden solle, dass er zudem b) eines aus Buchstaben und Ziffern aussuchen möge, und auch dass er c) es nur einmal verwendet, und eben nicht noch auf vielen anderen Seiten. Dies minimiert die Gefahr durch mögliche Angriffe.

Verstoß gegen Sorgfaltspflicht

Warum schult ein Anbieter von Cloud-Speicher seine Mitarbeiter nicht, um solche Fälle zu vermeiden? Jemand, der bei Dropbox, GoogleDrive, SkyDrive (Microsoft), iCloud (Apple) angestellt ist, der hat eine Sorgfaltspflicht gegenüber den Daten, die Kunden der Firma anvertrauen. Diese wurde nun nicht erfüllt.

Ich speichere in der Cloud keine sensiblen Daten, aber ich habe dort zumindest Kopien von Texten und Dokumenten untergebracht oder Fotos, damit ich ein zusätzliches Backup habe. “Ich” bin enttäuscht darüber, wie ein Dropbox-Mitarbeiter mein und unser Vertrauen auf diese Art missbraucht hat. Er wird von der Firma dafür bezahlt, dass er verantwortungsvoll gegenüber den Daten der Kunden ist. Das war er nicht. Dropbox hat an Vertrauen eingebüßt und in meinen Augen müsste mindestens der Mitarbeiter fristlos gekündigt werden. Er hat mit seinem Verhalten gezeigt, dass er für einen Job bei einer solchen Firma nicht geeignet ist.



Dropbox: Datenleck lässt Mitarbeiter und Unternehmen alt aussehen
3 (60%) 2 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






 1 Kommentar(e) bisher

  •  Sascha (3. August 2012)

    Das ist übel! Ich erinnere mich an die britische Polizei bzw. Geheimdienst, die Unterlagen in Zug oder Öffentlichkeit haben liegen lassen :) Dass Unterlagen im echten Leben geklaut werden können weiß jeder. So wie ich es verstehe, haben unliebsame Zeitgenossen Accounts einfach ausprobiert, die sie im Internet gefunden haben (leider benutzen doch noch viele Leute immer ein und das selbe Passwort – das ist halt schlecht, wenn was wegkommt). Einige haben funktioniert. Und in einem Projektordner eines Dropbox-Mitarbeiters waren E-Mailadressen von einigen Kunden des Projekts. Klar, warum nicht. Leider war auch sein Konto so zugänglich. Das kann die Firma Dropbox aber auch nicht wissen, wo welche Name/Passwörter von Mitarbeitern in Blogs oder so noch benutzt werden :) Das ist menschlich, und wenn was gestohlen wird, ist das übelstes Pech. So gesehen habe ich bei Cloud-Diensten für gewerbliche Zwecke leichtes Bauchweh, für private Zwecke (und keine Notizen mit Passwörtern und TANs) sehe ich das entspannter. Denn wenn eingebrochen wird, ist der Schaden gering. Einen Einbruch kann man halt schwer verhindern. Was ich aber toll finde, ist die 2-Factor-Authentication die bei Dropbox geplant wird. Vielleicht wird es ja doch noch so richtig sicher!


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>