Dropbox war der erste große Cloud-Speicher-Dienst und hat viele Wege für die Branche geebnet. Leider hat es auch über die Jahre viele Fehltritte gemacht, der schlimmste war der Dropbox-Diebstahl von 2012, der größte, den die Branche je gesehen hat. Wir haben diese Chronologie der Dropbox-Sicherheitsprobleme zusammengestellt, damit du selbst entscheiden kannst, ob dies der Anbieter für dich ist.
Wenn du nach dem Lesen bereit bist, den Wechsel zu vollziehen, sieh dir diesen kurzen Leitfaden zum Löschen deines Dropbox-Kontos an. Und schließlich, während du über eine Dropbox-Alternative nachdenkst, teilen wir auch Informationen über Proton Drive, das viel sicherer ist.
Dropbox-Sicherheitsvorfälle: eine Chronologie
Dropbox wurde 2008 gegründet und seit 2011 gab es fast jedes Jahr irgendeinen Einbruch, obwohl das Tempo in letzter Zeit etwas nachgelassen hat. Dennoch ist es wichtig, beim Entscheiden, welchem Cloud-Speicherdienst du deine Dateien anvertraust, dessen Erfolgsbilanz zu betrachten.
2011: Dropbox-Passwort-Fehler
Der erste Skandal von Dropbox kam im Juni 2011, nur drei Jahre nach der Gründung. Dank eines Fehlers akzeptierte das Dropbox-System etwa vier Stunden lang jedes Passwort(neues Fenster), das du eingabst, was bedeutete, dass jeder Zugang zu jedem Konto erhalten konnte, sofern er den Benutzernamen oder die E-Mail kannte – ein gutes Argument für ein sicheres Benutzername.
Das sollte jedoch angemerkt werden, dass die tatsächliche Behebung des Problems für das Dropbox-Team nur fünf Minuten dauerte, nachdem sie darüber informiert wurden. Allerdings war in diesen vier Stunden jedes Dropbox-Konto weit geöffnet. Es war reines Glück, dass in diesem Zeitraum keine Angreifer von der Schwachstelle erfuhren.
2012: Dropbox-Diebstahl, 68 Millionen Passwörter kompromittiert
Im Juli 2012 berichtete Dropbox , dass einige Benutzernamen und Passwörter von anderen Seiten gestohlen wurden und dann verwendet wurden, um auf Dropbox zuzugreifen(neues Fenster) (ein guter Grund, um starke Passwörter für jede Seite einzeln zu erstellen). Dropbox reagierte, indem sie Sicherheitsmaßnahmen einführten, um unbefugten Zugriff schwieriger zu machen.
So weit, so gut, aber 2016 stellte sich heraus, dass Dropbox nicht die ganze Geschichte erzählt hatte(neues Fenster): Unter den gehackten Benutzern von 2012 war auch ein Dropbox-Mitarbeiter, der sein Unternehmenspasswort auch bei LinkedIn verwendet hatte. Dadurch hatten die Angreifer Zugang zu den Systemen von Dropbox.
Als die Geschichte 2016 – vier Jahre nach dem ursprünglichen Einbruch – herauskam, stellte sich schnell heraus, dass rund 68 Millionen Benutzer kompromittiert waren, was es zum größten Hack in der Geschichte des Cloud-Speichers machte und einer der größeren in der Geschichte des Internets, period. Hinzu kam der Skandal von Dropbox; ein riesiges Unternehmen, welches vier Jahre brauchte, um das volle Ausmaß des angerichteten Schadens zuzugeben.
2013: PRISM-Anschuldigungen
Als Edward Snowden 2013 der The Guardian-Zeitung enthüllte, dass die US-Regierung Menschen auf der ganzen Welt durch das PRISM-Programm ausspionierte, kam ein Name zur Sprache(neues Fenster): Dropbox. Laut Snowden war das Unternehmen begeistert, mit den US-Behörden zusammenzuarbeiten, und nannte es einen „Wollte-PRISM-Partner(neues Fenster)”.
Ob Dropbox je dem PRISM-Projekt beigetreten ist, ist unklar — das Unternehmen hat das immer bestritten — aber es sollte den Leuten wahrscheinlich zu denken geben, dass jeder Cloud-Speicherdienst als enthusiastisch beschrieben wird, Teil einer massiven Überwachungsverschwörung zu sein.
2017: Wiederhergestellte Daten
Im Januar 2017 stießen einige Dropbox-Nutzer auf etwas sehr Seltsames: Dateien, die sie gelöscht hatten, in einigen Fällen Jahre zuvor, tauchten plötzlich wieder in ihren Dropbox-Konten auf. Nach einigen Recherchen stellte Dropbox fest, dass ein Fehler in den Code geschlüpft war(neues Fenster), der verhinderte, dass Dateien und Ordner dauerhaft gelöscht wurden.
Obwohl es auf den ersten Blick harmlos erscheinen mag, löschen wir oft Dateien aus einem bestimmten Grund, und die Tatsache, dass möglicherweise sensible Daten weiterhin in einem geisterhaften Zustand weiterexistieren könnten, selbst nachdem sie zerstört wurden, ist ein sehr ernstes Problem. Wieder nichts, was man von einem Unternehmen wie Dropbox erwarten würde.
2018: Daten ohne Zustimmung geteilt
Im Juli 2018 wurde eine interessante Harvard-Studie(neues Fenster) veröffentlicht, in der die Kooperationsbemühungen von Tausenden von Personen als Datenpunkte verwendet wurden, um herauszufinden, wie Teams zusammenarbeiten können. Fesselnde Sachen, die sehr originale Ergebnisse lieferten. Die verwendeten Daten stammten jedoch von Dropbox, und die beteiligten Personen wurden nie gefragt(neues Fenster), ob es auf diese Weise verwendet werden dürfte.
Obwohl die verwendeten Daten anonymisiert waren, bevor sie an die Forscher gesendet wurden (was in der ersten Version des Artikels nicht deutlich gemacht wurde), sollte es dir dennoch unangenehm sein, dass ein Dienst, dem du deine Daten anvertraut hast, diese ohne dein Einverständnis an Dritte weitergibt, anonymisiert oder nicht.
Darüber hinaus könnte man argumentieren, dass anonyme Daten nicht so anonym sind, da es Möglichkeiten gibt, die Identität von jemandem wiederherzustellen, selbst wenn Namen aus digitalen Dossiers entfernt wurden.
2022: Rückkehr des Phishing-Angriffs
Der jüngste Dropbox-Skandal ereignete sich im November 2022, als erneut die Anmeldedaten eines Dropbox-Mitarbeiters gestohlen wurden(neues Fenster) während eines Phishing-Angriffs.
Diesmal gaben sich die Angreifer als GitHub aus, eine Seite, auf der Entwickler ihren Code speichern. In diesem Fall erbeuteten die Diebe sowohl E-Mails als auch Passwörter von Dropbox-Mitarbeitern sowie von Kunden. Es sollte auch angemerkt werden, dass GitHub selbst den Angriff als erstes bemerkte, nicht Dropbox.
Als Antwort erklärte Dropbox, dass zu keinem Zeitpunkt Kundendateien in Gefahr waren, noch eines seiner Kernmodule, die Teile, aus denen Dropbox besteht und die das gesamte System bedrohen könnten, wenn sie offengelegt werden. Glücklicherweise für sie, aber es ist kaltes Trost für jeden, dessen E-Mail von Cyberkriminellen genutzt wurde.
Was kannst du anstelle von Dropbox nutzen?
Wie die obenstehende Chronologie zeigt, könnte Dropbox viel besser abschneiden als es das tut – und getan hat. Auch wenn es nicht auf LastPass-Niveau schlecht ist, hat es mehr als einmal versagt. Oft wurde der Umfang und die Schwere der Vorfälle von Dropbox nicht berichtet, was auf ein mangelndes Bewusstsein oder Transparenz hindeutet. Und meistens wurden die Sicherheitsverletzungen durch mangelhafte Sicherheitspraktiken verursacht.
Insbesondere ist das Fehlen von Ende-zu-Ende-Verschlüsselung bei Dropbox bedenklich. Wenn ein Cloud-Speicherdienst deine Dateien mit Ende-zu-Ende-Verschlüsselung schützt, bedeutet das, dass deine Daten auf deinem Gerät verschlüsselt werden, bevor sie in die Cloud gehen. Jede nachfolgende Verletzung der Cloud-Server würde nicht zu irgendeiner Datenoffenbarung führen. Wir gehen in unserem Artikel über Dropbox-Sicherheit näher darauf ein.
Mit diesen Schwächen der gängigen Cloud-Speicherdienste im Hinterkopf haben wir Proton Drive entwickelt, eine sichere, Ende-zu-Ende-verschlüsselte Alternative, die erstklassige Sicherheit und ein angenehmes Benutzererlebnis vereint. Selbst wenn wir deine Daten sehen wollten – und das wollen wir nicht, weil unser Geschäftsmodell darin besteht, deine Privatsphäre zu schützen – können wir sie einfach nicht erreichen.
Dieses Versprechen von Privatsphäre steht seit unserer Gründung im Mittelpunkt von Proton, und dank unserer Unterstützer konnten wir dies tun, ohne auf externe Finanzierung angewiesen zu sein. Unsere einzige Verpflichtung gilt dir, unserer Community.
Wenn es dir attraktiv erscheint, eine sichere und private Cloud-Speicheroption zu nutzen, melde dich kostenlos bei Proton Drive an und erlebe, wie das Web privat sein könnte.
