Dropbox: Datenleck lässt Mitarbeiter und Unternehmen alt aussehen

Alexander Trust, den 2. August 2012
Dropbox - Screenshot
Dropbox – Screenshot

Es ist wieder so weit. Ein Internet-Dienstleister hat ein Datenleck. Wurde er gehackt? Nein. Wurden Nutzerdaten entwendet? Ja. Die Frage, wie es dazu kommen konnte, ist einfach zu beantworten und wirft kein gutes Licht auf den Betreiber des Cloudspeichers.

Dropbox ist ziemlich beliebt und ziemlich weit verbreitet. Tausende Apps für iPhone, iPad oder Android-Smartphones und -Tablets erlauben es, die erstellten Notizen, Dokumente, Fotos etc. pp. auf dem Cloud-Speicher auszulagern. Die Passwort-Verwaltung 1Password ermöglicht es sogar, das Backup der Passwortdatei über den Cloud-Dienst zu speichern und über die Geräte hinweg (Desktop, Smartphone, Tablet) zu verwenden.

Dropbox kann auf das Vertrauen seiner Kunden bauen, muss es auch, da sie ihm die eigenen Daten anvertrauen. Millionen von Nutzern tun dies. Nun ist aber aktuell ein Datendiebstahl bei Dropbox passiert, der das Vertrauen in das Unternehmen absolut nicht rechtfertigt.
Dass Hacker immer versuchen werden Sicherheitslücken auszuspähen, und immer Schwachstellen auszuloten, steht natürlich nicht zur Debatte. Sony Computer Entertainment hat wegen des PSN-Hacks eine Menge Prügel einstecken müssen. Nachlässigkeiten gab es auch in diesem Fall zu beobachten, aber keine, die so unmittelbar scheint wie jene im Fall von Dropbox.

Denn aus Medienberichten und Statements des Unternehmens geht hervor, dass die gestohlenen Nutzerdaten aus einem Account eines Mitarbeiters stammen würden. Nun hat sich aber niemand dort reingehackt, sondern jemand kannte das Passwort des Mitarbeiters. Dieser hatte das gleiche Passwort auch bei anderen Diensten verwendet, und einer davon, der jedoch nicht genannt wurde, scheint früher einmal gehackt worden zu sein. Auf diese Weise sollen auch andere Dropbox-Nutzer-Konten von „Fremden“ besucht worden sein.
Während der Nutzer aber der Nutzer ist, und für lediglich seine Dateien verantwortlich, ist die Firma, und sind es deren Mitarbeiter, für die Dateien aller anderen Leute. Jedem Nutzer wird eingebläut, dass er a) möglichst kein zu kurzes Passwort verwenden solle, dass er zudem b) eines aus Buchstaben und Ziffern aussuchen möge, und auch dass er c) es nur einmal verwendet, und eben nicht noch auf vielen anderen Seiten. Dies minimiert die Gefahr durch mögliche Angriffe.

Verstoß gegen Sorgfaltspflicht

Warum schult ein Anbieter von Cloud-Speicher seine Mitarbeiter nicht, um solche Fälle zu vermeiden? Jemand, der bei Dropbox, GoogleDrive, SkyDrive (Microsoft), iCloud (Apple) angestellt ist, der hat eine Sorgfaltspflicht gegenüber den Daten, die Kunden der Firma anvertrauen. Diese wurde nun nicht erfüllt.

Ich speichere in der Cloud keine sensiblen Daten, aber ich habe dort zumindest Kopien von Texten und Dokumenten untergebracht oder Fotos, damit ich ein zusätzliches Backup habe. „Ich“ bin enttäuscht darüber, wie ein Dropbox-Mitarbeiter mein und unser Vertrauen auf diese Art missbraucht hat. Er wird von der Firma dafür bezahlt, dass er verantwortungsvoll gegenüber den Daten der Kunden ist. Das war er nicht. Dropbox hat an Vertrauen eingebüßt und in meinen Augen müsste mindestens der Mitarbeiter fristlos gekündigt werden. Er hat mit seinem Verhalten gezeigt, dass er für einen Job bei einer solchen Firma nicht geeignet ist.


Ähnliche Nachrichten