Tipps zur Dropbox-Absicherung

Erst warnte Edward Snowden vor Diensten wie Google, Facebook oder eben auch Dropbox (bei dem er besonders die fehlende Verschlüsselung bemäkelte), kurz darauf tauchten auch noch Berichte über 7 Mio. gehackte Dropbox-Konten auf. Ein PR-Super-Gau für Dropbox, auch wenn das Unternehmen beteuert, die Zugangsdaten wären auf Umwegen bzw. durch nachlässige Passwortgepflogenheiten der User in die Hände der unbefugten Dritten gelangt. Das Unternehmen Proofpoint gibt Tipps, wie man sein Konto vor unerwünschten Fremdzugriffen schützen kann. [...]

„Die Cyberkriminellen konnten sich in diesem Fall einfach mittels der Namen und Passwörter gehackter und anderweitig im Internet erworbener Passwörter in die Dropbox-Konten einloggen. Hacker wissen, dass sich viele Verbraucher nicht der Security Best Practices bewusst sind – oder diese ignorieren – und sich mit derselben Benutzer-ID und demselben Passwort in mehrere Online-Dienste einloggen“, erklärt Monika Schaufler, Regional Sales Director CEMEA bei Proofpoint. Auch Dropbox selbst gibt in einem Blog-Eintrag die selben Informationen an.

Die Gefahr des mehrfachen Nutzens von Passwörtern wird durch die stetig zunehmenden Phishing-Kampagnen verschärft, mit denen Cyberkriminelle immer mehr Erfolg haben. „Viele Longlining-Angriffe sind beispielsweise direkt auf den Diebstahl von Benutzerdaten ausgelegt und versuchen mittels Phishing-Emails, Empfänger zu einer falschen – oft der Login-Seite legitimer Websites wie Amazon, Dropbox und Google Docs ähnelnden – Website zu weiterzuleiten“, so Schaufler weiter.

Proofpoint rät betroffenen Benutzern daher dringend, sofort die folgenden drei Maßnahmen zu ergreifen:

  • Verwenden Sie so viele verschiedene Passwörter wie möglich auf verschiedenen Seiten und sorgen Sie dafür, dass zumindest Ihr Email-Passwort einzigartig ist
  • Wählen Sie die Zwei-Faktor-Authentifizierung, die nun von den meisten großen Online-Diensten (inklusive Dropbox) angeboten wird. Dies macht es für Hacker wesentlich schwerer, sich in ihre Accounts einzuloggen
  • Sie sollten ihr Passwort noch heute zurücksetzen. Öffnen Sie dafür einen neuen Browser, geben sie Dropbox.com ein und wählen Sie die ‘Passwort Zurücksetzen‘ Seite. Klicken Sie niemals auf die Links in den gefälschten „Bitte setzen sie ihr Dropbox Passwort zurück“-Emails, die Cyberkriminelle nun als Teil einer Phishing-Kampagne verschicken, um aus der Attacke Kapital zu schlagen
  • Unternehmen können ihre Daten auch mit Hilfe von Software schützen, die Emails auf schädliche Links und Anhänge überprüft. Ebenso sollten Unternehmen Lösungen zum sicheren Austausch von Daten in der geschützten Enterprise Cloud in Betracht ziehen.

Diese Tipps eignen sich natürlich nicht nur für bereits betroffene Dropbox-User, sondern auch zur Vorbeugung sowie für alle anderen genutzen Internet-Dienste. (pi)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*