News 14.10.2014, 09:35 Uhr

Dropbox-Hack: Vorsicht vor Drittanbietern

Sieben Millionen Dropbox-Konten und Tausende Snapchat-Dateien sollen über Drittanbieter entwendet worden sein.
Ein Hacker behauptet, er habe rund sieben Millionen Dropbox-Konten gehackt. Er postet einige Musterkonten und verlangt Bitcoin-Spenden für den Rest. Doch wie konnte ein einzelner Hacker einfach in die Dropbox-Festung eindringen? Die beste Chance bietet sich über Drittanbieter. Diese verbinden ihre eigenen Dienste mit der Dropbox-Festung und lagern gewisse Nutzerdaten in ihren eigenen Forts. Dabei gehen nicht alle Anbieter gewissenhaft vor. Einige sichern ihre Daten nicht genügend ab und machen es Hackern so einfach.
Viele Drittanbieter können sich schlicht keine ausgeklügelten Sicherheitssysteme leisten. Sie wurden von einzelnen Personen oder kleinen Teams gestartet und haben weder Zeit noch Ressourcen für Sicherheit. Besonders Anbieter mit schnellem Nutzerzuwachs werden vom eigenen Erfolg überrollt. Hier haben Hacker oft leichtes Spiel und können Nutzerdaten abgreifen.
Auch Dropbox selbst verweist auf Drittanbieter. Das eigene System sei sicher und nicht gehackt worden. Dennoch rät Dropbox allen Nutzern, das Passwort zu ändern. Welcher Drittanbieter am Leak Schuld trägt, ist derzeit nicht bekannt.

Gleiche Taktik bei Snapchat

Am vergangenen Wochenende tauchten im Internet Tausende Bilder und Videos aus der Nachrichten-App Snapchat auf. Die App zeigt die Dateien dem Empfänger nur für wenige Sekunden an, bevor sie gelöscht werden. Wie also konnten so viele Bilder und Videos entwendet werden? Auch hier findet sich der Angriffspunkt bei einem Drittanbieter. Die App Snapsaved speichert Bilder und Videos aus Snapchat auf das Smartphone und macht Snapchat damit sinnlos. Die Dateien wurden auf den Servern von Snapsaved gespeichert und genau dort konnten die Hacker eindringen.
Auch hier war das Sicherheitssystem von Snapsaved nicht auf der Höhe. Laut einem Statement von Snapsaved sei eine Fehlkonfiguration auf dem Server für die Sicherheitslücke verantwortlich gewesen.
Drittanbieter können mehr aus einem Dienst herausholen, vergrössern aber auch die Angriffsfläche für Hacker. Das beste Sicherheitssystem von Dropbox, Snapchat und Co. nützt nichts, wenn die Nutzer ihre Daten über einen leicht angreifbaren Drittanbieter leiten.



Kommentare
Es sind keine Kommentare vorhanden.