Neue Bedrohungen

Dropbox bestätigt: 68 Millionen Zugangsdaten von Datenpanne betroffen


Verfasst von einem Mitarbeiter von Symantec

 

Dropbox gab über den Blog des Unternehmens bekannt, dass 68 Millionen Benutzer-E-Mail-Adressen mit gehashten und gesalzenen Passwörtern einer Datenpanne zum Opfer gefallen sind. Die Information wurde inzwischen von Dropbox als seriöse Meldung bestätigt. Daraufhin setzte das Unternehmen vorsorglich alle Passwörter zurück, die seit Mitte 2012 nicht mehr geändert worden waren. Alle Kontoinhaber werden per E-Mail benachrichtigt und beim nächsten Login aufgefordert, ihre Passwörter zu aktualisieren.

Die Zugangsdaten wurden infolge einer Datenpanne geleakt, der das Unternehmen 2012 zum Opfer gefallen war.

Wenn Sie sich also vor Mitte des Jahres 2012 für eine Dropbox registriert haben, sind Sie möglicherweise betroffen.

Gebührende Sorgfalt und vorbeugender Schutz – die beste Verteidigung gegen Datenpannen

Datenpannen sind von Ihrer Seite nicht so einfach zu verhindern. Doch es gibt Vorkehrungen, die Sie in einem solchen Fall zu Ihrem eigenen Schutz treffen können. Falls Sie befürchten, von diesem Datenvorfall betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich fortan zu schützen:

  • Schon ein einziges komplexes Passwort ist schwer zu merken – und mehrere erst recht. Nicht wenige Benutzer tendieren daher dazu, ein- und dasselbe Passwort für mehrere Websites zu verwenden. Das hat zur Folge, dass Daten, die im Zuge einer Datenpanne offengelegt werden, auch auf anderen Websites verwendet werden. Kriminelle setzen dabei darauf, dass die E-Mail-Adressen und Passwörter auch dort als Zugangsdaten genutzt wurden, sodass sie Zugriff auf weitere Konten erhalten. Wenn dies auch Ihre Gewohnheit ist, sollten Sie die Passwörter auf allen Websites mit derselben Kombination aus E-Mail-Adresse und Passwort schleunigst ändern. Wählen Sie unbedingt für jede Website ein einmaliges Passwort.
  • Aktivieren Sie die Zwei-Schritt-Verifizierung. Selbst auf Websites oder in Apps mit strengen Sicherheitskontrollen können Ihre Online-Konten Angriffen zum Opfer fallen, wenn Sie Passwörter mehrfach benutzen oder Zeichenfolgen verwenden, die einfach zu erraten sind. Darum raten Dropbox und Norton dringend dazu, die Zwei-Schritt-Verifizierung zu aktivieren – sowohl für Dropbox als auch auf anderen Websites, die diese Funktion anbieten.
  • Die Verwaltung von Passwörtern mag etwas knifflig sein. Doch da kann Norton Abhilfe schaffen. Hier erfahren Sie mehr über sichere Passwörter und Passwort-Manager und wie Sie Passwörter mitNorton Identity Safe kostenlos schützen können.
  • Wenn Sie nicht sicher sind, ob Sie von dieser oder einer anderen Datenpanne betroffen sind, können Sie sich bei haveibeenpwned.com registrieren. Dieser Service benachrichtigt Sie per E-Mail, wenn Ihre Benutzernamen oder E-Mail-Adressen einer Datenschutzverletzung zum Opfer gefallen sind.

Selbst wenn Sie dieser Vorfall nicht betrifft, bieten Ihnen die oben genannten Tipps eine gute Gelegenheit, vorbeugende Maßnahmen zu Ihrem eigenen Cyberschutz zu ergreifen. Betrachten Sie es als eine Art Versicherung: Sie warten ja auch nicht ab, bis etwas passiert, ehe Sie eine Versicherung abschließen, sondern schließen diese für den Fall der Fälle im Vorhinein ab.
 


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.