Sicherheitslücke in der Dropbox

In diesem Artikel wird beschreiben, dass es eine Sicherheitslücke in der Dropbox gibt. Etwas ähnliches habe ich auch erlebt. Auf einem Rechner habe ich die Dropbox ausprobiert und diesen Rechner dann irrtümlich an einem Arbeitsplatz installiert. Der Benutzer hatte darauf hin Zugriff auf meine Dropbox, obwohl sie sich mit ihrem eigenen Namen angemeldet hat. Ich dachte, dass ich nur mein Passwort zu wechseln brauche, um den Zugriff zu verhindern. Leider nützte das nichts. Der Zugriff von dem Arbeitsplatz-Rechner aus war mit dem anderen Benutzernamen immer noch möglich. Daraufhin habe ich manuell diesen Rechner aus der Liste der verknüpften PCs gelöscht. Es gibt (vorerst) keinen anderen Weg, als die mit dem Konto verknüpften Rechner zu überprüfen. Wird dort ein Rechner gelöscht, ist ein Zugriff nicht mehr möglich. Die Programmierer hinter der Dropbox werden sich aber etwas überlegen müssen. Da war ich also nahe daran, als erster eine Sicherheitslücke in einem sonst grossen Produkt zu entdecken ;-). Etwas enttäuscht bin ich schon, da es sich vermutlich um einen architektonischen Fehler handelt. Gerade die Sicherheitsfeatures haben mich bisher von der Dropbox überzeugt.

Das heisst aber auch, dass man alle sensitiven Daten schützen muss – auf dem lokalen Gerät und erst recht in der Cloud. Genau diese Fehler, wie sie oben beschreiben sind, werden immer wieder passieren. Die Lösung heisst TrueCrypt. Da ich immer davon ausgegangen bin, dass die Daten im Internet nicht sicher sind, schockt mich das Problem mit der Dropbox nicht so sehr. Dort habe ich einen grossen TrueCrypt-Container.

Und nur die Dropbox kann diesen Container in nützlicher Frist abgleichen!

Nachtrag 22.12.2012: Mit dem Update der Dropbox ist es definitiv nicht mehr möglich, einfach die Einstellungen zu kopieren, um Zugang zu den Daten auf der Dropbox zu bekommen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s