Tipps zur Dropbox-Absicherung

Erst warnte Edward Snowden vor Diensten wie Google, Facebook oder eben auch Dropbox (bei dem er besonders die fehlende Verschlüsselung bemäkelte), kurz darauf tauchten auch noch Berichte über 7 Mio. gehackte Dropbox-Konten auf. Ein PR-Super-Gau für Dropbox, auch wenn das Unternehmen beteuert, die Zugangsdaten wären auf Umwegen bzw. durch nachlässige Passwortgepflogenheiten der User in die Hände der unbefugten Dritten gelangt. Das Unternehmen Proofpoint gibt Tipps, wie man sein Konto vor unerwünschten Fremdzugriffen schützen kann. [...]

„Die Cyberkriminellen konnten sich in diesem Fall einfach mittels der Namen und Passwörter gehackter und anderweitig im Internet erworbener Passwörter in die Dropbox-Konten einloggen. Hacker wissen, dass sich viele Verbraucher nicht der Security Best Practices bewusst sind – oder diese ignorieren – und sich mit derselben Benutzer-ID und demselben Passwort in mehrere Online-Dienste einloggen“, erklärt Monika Schaufler, Regional Sales Director CEMEA bei Proofpoint. Auch Dropbox selbst gibt in einem Blog-Eintrag die selben Informationen an.

Die Gefahr des mehrfachen Nutzens von Passwörtern wird durch die stetig zunehmenden Phishing-Kampagnen verschärft, mit denen Cyberkriminelle immer mehr Erfolg haben. „Viele Longlining-Angriffe sind beispielsweise direkt auf den Diebstahl von Benutzerdaten ausgelegt und versuchen mittels Phishing-Emails, Empfänger zu einer falschen – oft der Login-Seite legitimer Websites wie Amazon, Dropbox und Google Docs ähnelnden – Website zu weiterzuleiten“, so Schaufler weiter.

Proofpoint rät betroffenen Benutzern daher dringend, sofort die folgenden drei Maßnahmen zu ergreifen:

  • Verwenden Sie so viele verschiedene Passwörter wie möglich auf verschiedenen Seiten und sorgen Sie dafür, dass zumindest Ihr Email-Passwort einzigartig ist
  • Wählen Sie die Zwei-Faktor-Authentifizierung, die nun von den meisten großen Online-Diensten (inklusive Dropbox) angeboten wird. Dies macht es für Hacker wesentlich schwerer, sich in ihre Accounts einzuloggen
  • Sie sollten ihr Passwort noch heute zurücksetzen. Öffnen Sie dafür einen neuen Browser, geben sie Dropbox.com ein und wählen Sie die ‘Passwort Zurücksetzen‘ Seite. Klicken Sie niemals auf die Links in den gefälschten „Bitte setzen sie ihr Dropbox Passwort zurück“-Emails, die Cyberkriminelle nun als Teil einer Phishing-Kampagne verschicken, um aus der Attacke Kapital zu schlagen
  • Unternehmen können ihre Daten auch mit Hilfe von Software schützen, die Emails auf schädliche Links und Anhänge überprüft. Ebenso sollten Unternehmen Lösungen zum sicheren Austausch von Daten in der geschützten Enterprise Cloud in Betracht ziehen.

Diese Tipps eignen sich natürlich nicht nur für bereits betroffene Dropbox-User, sondern auch zur Vorbeugung sowie für alle anderen genutzen Internet-Dienste. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*