Der Webdienst Dropbox bietet eine sehr bequeme Möglichkeit, Daten in der Cloud, also im Internet zu speichern, auf die Sie dann von all Ihren Geräten und im Prinzip auch von jedem beliebigen Gerät mit Internetverbindung Zugriff haben.
Dropbox-Daten gestohlen
Aktuell ist bekannt geworden, dass Zugangsdaten für Dropbox-Konten irgendwo gestohlen und auf dem Schwarzmarkt angeboten wurden. Nach derzeitigem Wissenstand wurden diese Daten nicht bei Dropbox selbst gestohlen, sind zum großen Teil veraltet und Benutzer, deren Daten betroffen sind, wurden benachrichtigt.
Dennoch ist jetzt ein guter Moment, um seinen Dropbox-Zugang besser zu schützen, indem, soweit noch nicht geschehen, ein neues, langes und einmaliges Passwort für den Dienst vergeben wird und auch die optionale Zwei-Faktor-Authentifizierung eingeschaltet wird. Nur auf diese Weise sind Ihre Daten auch in Zukunft geschützt, auch in dem Fall, dass ein weiterer Angriff auf Dropbox oder einen mit Dropbox verbundenen Dienst vielleicht größeren Erfolg hat.
Änderung der Sicherheitseinstellungen Ihrer Dropbox
Um die Sicherheitseinstellungen Ihrer Dropbox zu ändern, müssen Sie sich zunächst im Browser in Ihre Dropbox einloggen. Die Einstellungen finden Sie anschließend oben rechts in dem Ausklappmenü mit Ihrem Benutzernamen. Auf der sich dann öffnenden Seite gibt es eine Registerkarte „Sicherheit“ – diese klicken Sie an.
Auf dem Bildschirmfoto sehen Sie die beiden Einstellungs-Links. Zunächst klicken Sie auf „Kennwort ändern“ und ändern in dem anschließenden Dialog Ihr Kennwort. Die Qualität des neuen Kennworts wird rechts in einer Art Mess-Säule angezeigt. Benutzen Sie ein Kennwort, das dazu führt, dass diese Säule bis oben hin blau wird.
Vorsicht bei der Eingabe! Es erfolgt keine Kontrolle über eine Zweiteingabe, das heißt, wenn Sie sich hier vertippen und anschließend den Fehler nicht mehr reproduzieren können, müssen Sie den „Passwort vergessen“-Prozess durchlaufen.
Das merken Sie spätestens beim zweiten Schritt, der Aktivierung der zweistufigen Überprüfung, wie die Zwei-Faktor-Authentifizierung hier heißt. Um diese einrichten zu können, müssen Sie Ihr soeben geändertes Passwort eingeben. Danach bekommen Sie zwei Verfahren zur Auswahl: das Senden einer SMS an Ihr Handy oder die Angabe des Codes über eine spezielle App auf dem Handy. Beide Verfahren erfordern die Angabe einer Handynummer im internationalen Format, wobei Dropbox die Landesvorwahl +49 bereits vorgibt, lassen Sie die führende 0 Ihrer Nummer einfach weg.
Sobald die Handynummer eingegeben wurde, wird ein Testcode gesendet, der einzugeben ist. Auf diese Weise wird in Zukunft der Login in das Webinterface mit einem zusätzlichen Code erfolgen, außerdem bei jedem neuen Gerät, das per App mit der Dropbox verbunden wird.
Zudem können Sie eine zweite Handynummer für Notfälle vergeben und zum Abschluss erhalten Sie einen abzuschreibenden Code, mit dem Sie im Notfall die zweistufige Überprüfung wieder deaktivieren können. Diesen Code sollten Sie natürlich keinesfalls in der Dropbox oder auf damit verbundenen Geräten speichern.
Die bereits mit Ihrer Dropbox verbundenen Computer und Mobilgeräte werden über das geänderte Passwort informiert, so dass die Verbindung bestehen bleibt, es ist also keine Neukonfiguration nötig und es erfolgt hier auch keine Codeeingabe. Lediglich etwaige Passwortmanager im Browser oder als eigenständige Anwendungen müssen manuell geändert werden.
Die Einrichtung einer Zwei-Faktor-Authentifizierung ist also nicht besonders schwierig und sollte möglichst für alle Dienste, die sie anbieten, aktiviert werden. Mit einem solchen Verfahren geschützt, wären die reihenweise gestohlenen Nacktbilder diverser Hollywoodstars in den letzten Wochen nicht so einfach zu bekommen gewesen, da ein potentieller Dieb nicht nur die Zugangsdaten, sondern auch das Handy für den zweiten Code oder ein mit der Dropbox verbundenes Gerät stehlen muss, um an die Daten zu kommen.
Zwei-Faktor-Authentifizierung ist eine wichtige Sicherheitsmaßnahme, die viele Dienste anbieten, aber leider nur selten genutzt wird, weil sie ein wenig Komfort kostet. Grundsätzlich bedeutet dieser Begriff, dass nach dem Login per Benutzername und Kennwort eine weitere Identifizierung angeschlossen wird, häufig ist das eine SMS mit einem Code an ein zuvor angegebenes Handy, und dieser Code ist dann noch einzugeben.
Das Verfahren bietet größere Sicherheit, bedeutet aber auch, dass das Handy beim Anmelden greifbar sein muss, und der Anmeldevorgang insgesamt verlängert sich – aber das sollte Ihnen die Sicherheit Ihrer Daten wert sein.
Datensicherheit gegenüber den Geheimdiensten
Auf einem ganz anderen Blatt steht, ob die Daten in der Dropbox auch vor dem Zugriff der Geheimdienste geschützt sind. Da die Daten auf Servern außerhalb Deutschlands liegen, ist die Nutzung der Dropbox für kritische Firmendaten eigentlich rechtlich nicht abgesichert, die EU verlangt Speicherung innerhalb der EU. Snowden warnt dieser Tage ebenfalls vor der Nutzung der Dropbox. Auf der anderen Seite muss man abwägen, welches Risiko der potentielle Zugriff durch Geheimdienste tatsächlich birgt, denn wenn man Snowdens Enthüllungen und Ratschläge vollständig für sich umsetzt, kann man die Nutzung des Internets auch gleich ganz einstellen.
Laut Dropbox werden Daten grundsätzlich verschlüsselt übertragen und auch verschlüsselt gespeichert. Andere Dienste bieten die Verschlüsselung der Daten gleich auf dem Computer, der die Daten hochlädt – das ist ein gewisses Sicherheitsplus, aber inwieweit es dafür Hintertüren für Geheimdienste und andere Ermittler gibt, ist nicht bekannt.
Brisante Daten können Sie auch selbst schützen, indem Sie sie mit anderen Mitteln erst selbst verschlüsseln, dafür gibt es Software, und dann in dieser Form in die Cloud hochladen. Ein etwaiger Datendieb bräuchte dann gleich zwei Hintertüren, einmal für den Dienst und einmal für die verschlüsselnde Software.
