Im Jahr 2012 wurde der Cloud-Speicher-Anbieter Dropbox Opfer eines Datendiebstahls. Gestohlen wurden Benutzernamen und verschlüsselte Passwörter von 68 Millonen Dropbox-Nutzern (siehe Veröffentlichungen bei Heise, Golem). Die von Dropbox benutzte Verschlüsselung entspricht mittlerweile nicht mehr dem Stand der Technik. Es ist somit nicht ausgeschlossen, dass Angreifer in den Besitz des Klartextpassworts gelangt sind.
Unter den gestohlenen Nutzerdaten befinden sich auch Mitglieder der TU Chemnitz. Soweit ermittelbar, wurden die betroffenen Personen bereits informiert. Dennoch empfehlen wir allen Angehörigen der TU Chemnitz, die Online-Cloud-Dienste nutzen, folgende Sicherheitsmaßnahmen zu beherzigen:
- Ändern Sie Ihr Dropbox-Passwort, wenn Sie es seit Ende 2012 nicht bereits gändert haben.
- Bitte überlegen Sie gründlich, ob sie dieses oder ein ähnliches Passwort auch für andere Dienste verwendet haben, z. B. als Passwort für Ihren Account an der TU Chemnitz oder in Online-Banking-Portalen. Sollte dies zutreffen, ändern Sie ihr Passwort auch dort.
- Wenn Sie sich unsicher sind, wo Sie ähnliche Passwörter verwendet haben, ändern Sie diese vorsorglich.
Ob weitere private E-Mail-Accounts betroffen sind, können Sie mit Hilfe des folgenden Portals ermitteln: https://haveibeenpwned.com/
Generell empfehlen wir, Passwörter nicht für mehrere Dienste wiederzuverwenden und statt Online-Cloud-Diensten die entsprechenden Dienste des URZs zu nutzen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.