{"id":8563,"date":"2016-08-31T09:31:19","date_gmt":"2016-08-31T09:31:19","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8563"},"modified":"2017-09-27T15:30:47","modified_gmt":"2017-09-27T13:30:47","slug":"dropbox-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dropbox-hack\/8563\/","title":{"rendered":"68 Mio. Dropbox-Passw\u00f6rter gestohlen \u2013 was Sie wissen m\u00fcssen"},"content":{"rendered":"

Diese Woche schrieb mein Kollege Chris von Threatpost<\/a> einen Artikel dazu, wie Dropbox<\/a> User zum L\u00f6schen ihrer Passw\u00f6rter, die seit 2012 nicht ge\u00e4ndert wurden, zwang. Zum Zeitpunkt seines Posts nannte Dropbox diesen Entschluss eine \u201erein pr\u00e4ventive Ma\u00dfnahme.\u201c<\/p>\n

\"68M<\/a><\/p>\n

2012 war Dropbox das Opfer einer Sicherheitsl\u00fccke<\/a>, die Nutzern dieses Dienstes Kopfzerbrechen und Spam brachte. Vier Jahre sp\u00e4ter wurde das volle Ausma\u00df der L\u00fccke sichtbar, nachdem ein Cache von Nutzeranmeldedaten von Dropbox online entdeckt wurde. Letzte Nacht berichtete Motherbaord<\/a>, dass die Datenbanken, die in der Datenbankhandelscommunity umhergehen, echt waren und mehr als 68 Millionen Dropbox-Accounts<\/strong> enthielten.<\/p>\n

Im Post berichtet Motherboard, dass Dropbox keine Anzeichen f\u00fcr b\u00f6sartigen Accountzugriff sah. Von den mehr als 68 Millionen Accounts sind 32 Millionen mit bcrypt<\/a> gesichert; der Rest ist mit SHA-1<\/a> gehashed.<\/p>\n

Was bedeutet das?<\/h3>\n

Laut dem Bericht von Motherboard ist der Daten-Dump von Dropbox aktuell nicht auf den gr\u00f6\u00dften Schwarzm\u00e4rkten gelistet, wahrscheinlich, weil richtig gesch\u00fctzte Passw\u00f6rter einen geringeren Wert f\u00fcr Cyberkriminelle haben. Dadurch, dass sich die Story noch immer entwickelt, rate ich dazu, Threatpost<\/a> zu beobachten; sie berichten zu dem Thema, sobald es etwas Neues gibt.<\/p>\n

\"68M<\/a><\/p>\n

Was sollten Sie tun?<\/h3>\n

Im gro\u00dfen Ganzen ist diese L\u00fccke nur eine weitere Schwachstelle, die der stets wachsenden Liste von Datenl\u00fccken auf Megasites hinzugef\u00fcgt werden kann. Hinzu kommen LinkedIn<\/a>, MySpace, Tumblr<\/a>, OKCupid<\/a> und Spotify<\/a> (x2<\/a>), und viele andere. Kriminelle finden einen Wert in Account-Zugangsdaten, und wir wissen dass Hacker hacken, also m\u00fcssen wir als B\u00fcrger der digitalen Welt st\u00e4rker darauf achten, wie wir unsere digitalen Leben sicherer machen k\u00f6nnen. Wie bei jeder gr\u00f6\u00dferen Datenl\u00fccke, werden wir die Trommel mit f\u00fcnf grundlegenden Tipps f\u00fcr Onlinesicherheit r\u00fchren:<\/p>\n

1. Verwenden Sie sichere Passw\u00f6rter und \u00e4ndern Sie sie regelm\u00e4\u00dfig<\/strong>.<\/b> Sind wir uns alle darin einig, dass es keine gute Idee ist, dasselbe Passwort \u00fcber vier Jahre<\/em> zu verwenden? Davon abgesehen, sollten Passw\u00f6rter einfach zu merken und sicher sein (verwenden Sie unser Tool zur Passwort\u00fcberpr\u00fcfung<\/a>, um den Umgang mit sicheren Passw\u00f6rtern zu \u00fcben).<\/p>\n

\n

Also, for tips on creating secure but memorable passwords, please see http:\/\/t.co\/Q6qWwHUF9v<\/a> #carphonewarehouse<\/a> #Kaspersky<\/a> #securepasswords<\/a><\/p>\n

\u2014 David Emm (@emm_david) August 10, 2015<\/a><\/p><\/blockquote>\n