Erst warnte Edward Snowden vor Diensten wie Google, Facebook oder eben auch Dropbox (bei dem er besonders die fehlende Verschlüsselung bemäkelte), kurz darauf tauchten auch noch Berichte über 7 Mio. gehackte Dropbox-Konten auf. Ein PR-Super-Gau für Dropbox, auch wenn das Unternehmen beteuert, die Zugangsdaten wären auf Umwegen bzw. durch nachlässige Passwortgepflogenheiten der User in die Hände der unbefugten Dritten gelangt. Das Unternehmen Proofpoint gibt Tipps, wie man sein Konto vor unerwünschten Fremdzugriffen schützen kann. [...]
„Die Cyberkriminellen konnten sich in diesem Fall einfach mittels der Namen und Passwörter gehackter und anderweitig im Internet erworbener Passwörter in die Dropbox-Konten einloggen. Hacker wissen, dass sich viele Verbraucher nicht der Security Best Practices bewusst sind – oder diese ignorieren – und sich mit derselben Benutzer-ID und demselben Passwort in mehrere Online-Dienste einloggen“, erklärt Monika Schaufler, Regional Sales Director CEMEA bei Proofpoint. Auch Dropbox selbst gibt in einem Blog-Eintrag die selben Informationen an.
Die Gefahr des mehrfachen Nutzens von Passwörtern wird durch die stetig zunehmenden Phishing-Kampagnen verschärft, mit denen Cyberkriminelle immer mehr Erfolg haben. „Viele Longlining-Angriffe sind beispielsweise direkt auf den Diebstahl von Benutzerdaten ausgelegt und versuchen mittels Phishing-Emails, Empfänger zu einer falschen – oft der Login-Seite legitimer Websites wie Amazon, Dropbox und Google Docs ähnelnden – Website zu weiterzuleiten“, so Schaufler weiter.
Proofpoint rät betroffenen Benutzern daher dringend, sofort die folgenden drei Maßnahmen zu ergreifen:
- Verwenden Sie so viele verschiedene Passwörter wie möglich auf verschiedenen Seiten und sorgen Sie dafür, dass zumindest Ihr Email-Passwort einzigartig ist
- Wählen Sie die Zwei-Faktor-Authentifizierung, die nun von den meisten großen Online-Diensten (inklusive Dropbox) angeboten wird. Dies macht es für Hacker wesentlich schwerer, sich in ihre Accounts einzuloggen
- Sie sollten ihr Passwort noch heute zurücksetzen. Öffnen Sie dafür einen neuen Browser, geben sie Dropbox.com ein und wählen Sie die ‘Passwort Zurücksetzen‘ Seite. Klicken Sie niemals auf die Links in den gefälschten „Bitte setzen sie ihr Dropbox Passwort zurück“-Emails, die Cyberkriminelle nun als Teil einer Phishing-Kampagne verschicken, um aus der Attacke Kapital zu schlagen
- Unternehmen können ihre Daten auch mit Hilfe von Software schützen, die Emails auf schädliche Links und Anhänge überprüft. Ebenso sollten Unternehmen Lösungen zum sicheren Austausch von Daten in der geschützten Enterprise Cloud in Betracht ziehen.
Diese Tipps eignen sich natürlich nicht nur für bereits betroffene Dropbox-User, sondern auch zur Vorbeugung sowie für alle anderen genutzen Internet-Dienste. (pi)
Be the first to comment