dropbox

Dropbox – Schütz deine Daten jetzt!

Posted on Posted in Diverses, Tips&Tricks, News
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht Bewertet)
Loading...

Auch wer versucht die Verwendung von Dropbox auf ein Minimum zu beschränken, wird sich heute schwer tun an diesem Cloud-Storage-Angebot vorbei zu kommen; zu verbreitet ist die Verwendung geworden. Man kann sagen, dass sich Dropbox als Standard in der unternehmens-übergreifenden Zusammenarbeit etabliert hat. Gerade in Forschungsprojekten wird man zwangsläufig irgendwann dort gemeinsame Dokumente ablegen müssen, ohne als „schwierig“ beurteilt zu werden. Auch viele KMUs haben aus Kostengründen entschieden die gesamte Dateiablage auf Dropbox zu organisieren. All zu oft wird der Gedanke an die Datensicherheit vernachlässigt: jedes Passwort kann irgendwie, irgendwann in falsche Hände gelangen – besonders, wenn der Zugang über das Internet global erreichbar ist. Diese Woche haben wir über die Medien (20minheise.de) erfahren dürfen, dass Passwort-Listen von einer Vielzahl von Dropbox-Benutzern im Netz aufgetaucht sind. Konkreter: Es wurden angeblich über 68 Millionen verschlüsselte Passwörter gestohlen!!! Sind wir ehrlich: das kommt nicht unerwartet.

Ist Dropbox nun vom Markt? – Wohl kaum. Man kann Dropbox aber sicherlich vorwerfen, dass sie Ihre Benutzer zu wenig sensibilisiert hat. Technisch wäre Dropbox eigentlich gerüstet: sie haben seit 2014 die Zwei-Weg-Authentifizierung eingeführt. Man greift hier teilweise auf die Google bereitgestellten Funktionen zurück, welche seit langem bekannt und zumindest im Zusammenhang mit Google-Diensten genutzt werden können. Die Standards sind nicht neu, aber hier muss der Benutzer aber aktiv werden.

Wir beschreiben hier, wie diese Authentifizierungsmethode eingerichtet werden kann. Eine Anleitung findet man auch direkt bei Dropbox. SCHÜTZT EURE DATEN JETZT: 

Zweistufige Überprüfung aktivieren

  1. Melden Sie sich bei dropbox.com an.
  2. Klicken Sie auf einer beliebigen Seite oben rechts auf Ihren Namen, um Ihr Kontomenü zu öffnen.
  3. Klicken Sie im Kontomenü auf Einstellungen und wählen Sie den Tab Sicherheit aus oder klicken Sie einfach hier.
  4. Klicken Sie im Bereich Zweistufige Überprüfung auf Aktivieren.
    Zweistufige Überprüfung aktivieren
  5. Klicken Sie auf Erste Schritte.
  6. Aus Sicherheitsgründen werden Sie gebeten, Ihr Kennwort erneut einzugeben, um die zweistufige Überprüfung zu aktivieren. Danach können Sie festlegen, ob Sie den Sicherheitscode per SMS oder über eine mobile App erhalten möchten.
  7. Nach dem Aktivieren dieser Funktion empfiehlt es sich, sicherheitshalber eine zweite Telefonnummer hinzuzufügen, über die Sie SMS-Nachrichten empfangen können. Sollten Sie Ihr Haupttelefon verlieren, können Sie sich an die zweite Nummer einen Sicherheitscode senden lassen.

Folgende Varianten stehen zur Verfügung:

Diese Varianten stellen sicher, dass das Passwort alleine für den Dateizugriff nicht ausreicht. Wir empfehlen die Authentifizierung via App zu aktivieren, da die App auch zum Schutz von Google, Facebook und Microsoft-Zugriffen eingesetzt werden kann.

authenticator

Passwörter, sowie alle Daten werden auf den Dropbox-Servern verschlüsselt abgelegt. Streng genommen sind die Daten jedoch nicht zu 100% vor Fremdzugriffen gefeit: Snowden hat in einem Interview mit der britischen Zeitung „The Guardian“ alle Benutzer aufgefordert Dropbox zu meiden, da der Speicherdienst ein beliebter Ort für NSA-Spähangriffe sei – alle Dropbox-Mitarbeiter verfügen trotz der Verschlüsselung über Zugang zu allen Daten. Jedoch werden es Anbieter mit einer „Zero-Knowledge-Technologie“ (Der Schlüssel zur Entschlüsselung der Daten ist dem Anbieter nicht bekannt) schwierig haben solang die Kunden bezüglich Datensicherheit zu wenig sensibilisiert sind – hier könnte wohl nur eine staatlich Regulierung die Situation massgeblich verbessern. Unternehmen, sowie die Universität St. Gallen stehen selber quasi vor einer fast unlösbaren Aufgabe bestehende Regelungen zur Datenablage bei ihren Benutzern durchzusetzen (s. IT Benützunsvorschriften UNISG 2016, Punkt 3.8 Datenablage).

Schreiben Sie einen Kommentar