Gerd Altmann - Bild pixabay.com

Hacker-Angriff: Dropbox empfiehlt Zwei-Schritt-Authentifizierung

Cloudsystem ausspioniert?

Nutzer des Cloud-Dienstes Dropbox, kämpfen in diesen Tagen mit Verunsicherung: Hacker stellten eine Liste mit Benutzernamen und Passwörtern online. E-Mail Daten von deutschen Anbietern wie GMX, befanden sich unter dem Diebesgut. Die Hacker forderten zusätzlich eine hohe Summe vom Unternehmen, ansonsten veröffentlichen sie die sensiblen Daten.

Am 13. Oktober 2014 meldete sich Dropbox im Blog des Unternehmens und via Twitter zu Wort: Es gab keinen Spionageversuch auf Account-Informationen, heißt es seitens des Anbieters. Vor einiger Zeit wurde bereits das Benutzerkonto eines Mitarbeiters von Dropbox gehackt. Danach erhöhte Dropbox die Sicherheit mit neuen, verbesserten Schutzmechanismen. Doch ein unsicheres Gefühl bleibt.

Passwörter sicher verwenden

Die Gerüchte um einen Datendiebstahl bei Dropbox machen den Gebrauch sicherer Passwörter wieder zum Thema: User verwenden ein und dasselbe Passwort viel zu häufig für jeden Dienst. Einfache Zahlenreihen oder der Name des Hundes werden gerne verwendet und bieten einen guten Nährboden für Phishing-Attacken.

Sichere Passwörter lassen sich folgendermaßen erstellen:

  • Einfache Zahlenkombinationen wie 123456 und Spitznamen meiden. Zahlen, Buchstaben und Sonderzeichen kombinieren. Dadurch entsteht ein hoher Schutz.
  • Experten empfehlen ein Passwort mit den Anfangsbuchstaben des Dienstes zu wählen und mit Zahlen und Sonderzeichen zu erweitern. Diese Option lässt sich für alle Accounts anwenden. Ein Passwort bei Dropbox könnte folgendermaßen aussehen: d4?24;X.
  • Aus den Anfangsbuchstaben von einem Satz wie „Morgen kaufe ich bei Amazon ein!“, kann ebenfalls ein sicheres Passwort generiert werden. Es sieht in Kombination mit Zahlen sowie Groß- und Kleinschreibung so aus: MkibAe!1.
  • Tipp: Für jeden Dienst ein neues Passwort erstellen, um Online-Kriminellen den Zugang zu persönlichen Informationen zu erschweren.

Zweistufige Überprüfung bei Dropbox

Um einen umfassenden Schutz zu gewährleisten, bietet die  Speichercloud Dropbox seinen Anwendern eine sogenannte Zwei-Schritt-Authentifizierung an. Neben der Eingabe eines Passwortes erhalten Nutzer optional per SMS oder mobiler App einen Sicherheitscode.

So funktioniert die Zwei-Schritt-Authentifizierung:

  1. Auf der Dropbox-Website registrieren.
  2. Den Nutzernamen oben rechts anklicken, um das Konto zu öffnen.
  3. Im Kontomenü den Punkt Einstellungen wählen und dann auf Sicherheit klicken.
  4. Im Tab Zweistufige Überprüfung auf Aktivieren klicken.
  5. Auf Erste Schritte klicken.
  6. Zur sicheren Aktivierung der Zwei-Stufen-Authentifizierung, fordert Dropbox Nutzer nochmals auf, das Kennwort einzugeben. Es gibt anschließend die Option sich den Sicherheitscode auf ein Handy schicken zu lassen oder diesen mit einer mobilen App abzurufen.
  7. Bei der Option per SMS den entsprechenden Menüpunkt nach der Einrichtung der Authentifizierungsoption wählen. Dann der Aufforderung, Geben sie ihre Telefonnumer ein, folgen. Für mehr Sicherheit empfiehlt der Anbieter eine zweite Nummer von einem zweiten Handy anzugeben, falls das Smartphone gestohlen wurde. Dropbox verschickt dann einen Back-Up Sicherheitscode.
  8. Nach dem Erhalt des Sicherheitscodes die eigene Telefonnummer überprüfen und den Sicherheitscode nach Anfrage für die zweistufige Authentifizierung eingeben.
  9. Um die Option Mobile App zu verwenden, müssen Anwendungen über ein TOTP-Protokoll (Time-based One-Time-Password) verfügen. Folgende Apps erzeugen den Sicherheitscode: Google Authenticator, Duo Mobile, Amazon AWS MFA, Authenticator.
  10. Die Einstellung funktioniert folgendermaßen: Zunächst die Funktion Mobile App verwenden wählen. Dann in Dropbox entweder den Barcode scannen oder einen geheimen Schlüssel anfordern. Dies gelingt über den Punkt Geben Sie Ihren geheimen Schlüssel per Hand ein. Nach der Konfiguration den Sicherheitscode eingeben zur Verifizierung.

One thought on “Hacker-Angriff: Dropbox empfiehlt Zwei-Schritt-Authentifizierung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert