Sicherheitsmängel bei Anbietern von Cloud-Dienstleistungen, also bei der Speicherung von teils sehr privaten Dateien auf fremden Servern, sind eines der stärksten Argumente gegen die Auslagerung seiner Daten in die Wolke. Gegen 00:54 Uhr mitteleuropäischer Zeit waren beim beliebten Cloud-Service Dropbox viele Accounts offen zugänglich - ohne eine Eingabe des richtigen Passwortes. Der Schaden hält sich indes in Grenzen. 

Einigen aufmerksamen Anwendern war gegen 14 Uhr kalifornischer Ortszeit aufgefallen, dass auch ohne korrektes Passwort der Zugang zur Dropbox problemlos möglich war. Arash Ferdowsi, seines Zeichens Technikchef bei Dropbox, erklärte in einem Blogposting, dass der Fehler erst vier Stunden später, dafür aber innerhalb von fünf Minuten behoben werden konnte. Der Fehler lag in den Authentifizierungs-Routinen gelegen und wurde durch ein Code-Update ausgelöst.

Derzeit ist noch unklar, ob auch unbefugte Zugriffe auf die Dropbox-Konten stattgefunden haben. In besagtem Zeitraum wurde laut Ferdowsi auf weniger als ein Prozent aller Accounts zugegriffen - zumindest wäre das Ausmaß des peinlichen Fehlers also gering. Sicherheitshalber hat der Synchronisations-Dienst aber trotzdem alle aktiven Sessions beendet, sämtliche Nutzer müssen sich also neu einloggen. Sollten unbefugte Zugriffe stattgefunden haben, werde man die Betroffenen kontaktieren, so der Technikchef. 

Als Konsequenz aus der Panne will Dropbox die Sicherheitsmaßnahmen verstärken, Kontrollmechanismen ausweiten und stabile Updates bereitstellen. Ferdowsi stellt fest: "Das hätte nie passieren dürfen" - dem schließen wir uns an. Anbieter von Dienstleistungen, welche mit äußerst sensiblen Daten umgehen, sollten eine entsprechende Sicherheit auch garantieren können. Nutzern von Cloud-Diensten bleibt die Empfehlung, alle privaten Dateien vor dem Ablegen in der Wolke zu verschlüsseln. 

• Tweet