Ist Dropbox sicher genug für Ihre privaten Dateien?

Ist Dropbox sicher genug für Ihre privaten Dateien?

Dropbox ist einer der weltweit beliebtesten Cloud-Speicheranbieter. Wenn Sie Ihre Dateien bei einem gut getesteten Unternehmen speichern möchten, sind diese die offensichtliche Wahl.





Wenn Ihnen der Datenschutz am Herzen liegt, wird die Auswahl des richtigen Anbieters jedoch etwas komplizierter. Dropbox schneidet in dieser Hinsicht sehr gut ab, aber sie sind bei weitem nicht die besten.



In diesem Artikel werden wir besprechen, wie Dropbox Ihre Dateien sicher hält und einige Bereiche, in denen sie definitiv bessere Arbeit leisten könnten.





Dropbox-Sicherheitsfunktionen

Dropbox nimmt die Datensicherheit sehr ernst. Sie wären nicht so beliebt geworden, wenn sie es nicht getan hätten.

HD-Video auf Facebook Android hochladen

Starke Verschlüsselung

Dropbox verwendet 128-Bit-AES-Verschlüsselung für Dateien während der Übertragung und 256-Bit-AES-Verschlüsselung für Dateien im Ruhezustand. Beides ist ohne Zugriff auf den Verschlüsselungsschlüssel so gut wie unmöglich zu knacken.



2FA

Die Zwei-Faktor-Authentifizierung ist seit 2016 eine optionale Funktion von Dropbox. Einmal eingerichtet, ist der Zugriff auf ein Konto ohne eine zweite Form der Authentifizierung unmöglich.

Wenn Sie sich beispielsweise bei Ihrem Konto anmelden möchten, werden Sie möglicherweise nicht nur nach Ihrem Passwort gefragt, sondern auch aufgefordert, nachzuweisen, dass Sie im Besitz eines bestimmten Geräts wie Ihres Telefons sind.



TLS

Das Unternehmen verwendet auch TLS. Transport Layer Security schützt Ihre Daten vor Man-in-the-Middle-Angriffen. Wenn Sie beispielsweise über öffentliches WLAN auf Ihre Dateien zugreifen möchten, wäre dies technisch sicher.

Weiterlesen: Was ist ein Man-in-the-Middle-Angriff?



Regelmäßige Tests

Angesichts der Größe des Unternehmens ist es nicht verwunderlich, dass das gesamte System regelmäßig auf Schwachstellen getestet wird.

Dropbox-Sicherheitsprobleme

Dropbox hat den Ruf, zuverlässig zu sein. Wenn Sie ihnen Ihre Dateien geben, können Sie sicher sein, dass Sie diese Dateien zurückbekommen.

Aber sie haben auch den Ruf, nicht so sicher zu sein, wie sie sein könnten.

Dropbox hat eine Geschichte von Sicherheitsverletzungen

Im Jahr 2011 ist ein Update-Fehler aufgetreten. Es ermöglichte den Zugriff auf jedes Dropbox-Konto nur mit der zugehörigen E-Mail-Adresse, d. h. es war kein Passwort erforderlich. Dieses Problem wurde innerhalb von vier Stunden behoben.

Im Jahr 2012 gab es eine Datenpanne. Dies führte dazu, dass die E-Mail-Adresse und das Passwort von 68 Millionen Benutzern durchgesickert waren.

Erschwerend kommt hinzu, dass das Ausmaß des Problems erst 2016 bekannt war. Bis dahin ging Dropbox davon aus, dass nur die E-Mail-Adressen betroffen waren.

Im Jahr 2017 berichteten mehrere Benutzer, dass zuvor gelöschte Dateien wieder in ihren Konten aufgetaucht waren.

Anscheinend ist ein Fehler aufgetreten, der das ursprüngliche Löschen dieser Dateien verhindert hat. Und als Dropbox diesen Fehler behob, wurden die Dateien wieder angezeigt.

Dies ist besonders problematisch, da viele der wiederaufgetauchten Dateien mehrere Jahre alt waren.

Dropbox ist ein Ziel für Cyberkriminalität

Dropbox hat über 15 Millionen zahlende Nutzer . Diese Zahl ist großartig für PR, ganz zu schweigen von der Rentabilität. Aber es macht Dropbox auch zu einem Ziel.

Ähnlich wie Malware-Entwickler eher auf Windows als auf iOS abzielen, ist Dropbox der Cloud-Speicheranbieter der Wahl für diejenigen, die versuchen, vertrauliche Dateien zu stehlen.

Wenn jemand eine Phishing-Website starten möchte, um persönliche, finanzielle oder geschäftliche Daten zu stehlen, ist es nur sinnvoll, diese Website an Dropbox-Benutzer zu richten.

Es ist nicht Nullwissen

Wenn Sie Dateien in Dropbox hochladen, wird eine Kopie Ihres Verschlüsselungsschlüssels gespeichert.

Dadurch wird der Service deutlich schneller. Es bedeutet auch, dass sie Ihnen helfen können, Ihre Dateien zurückzubekommen, wenn Sie jemals ein Problem mit Ihrem Konto haben. Dies ist jedoch aus sicherheitstechnischer Sicht problematisch.

Der günstigste Ort, um Bilder drucken zu lassen

Es gibt Dropbox nicht nur Zugriff auf Ihre Dateien. Es gibt auch jedem Zugriff, der es schafft, ihre Sicherheit zu verletzen. Dies ist ein häufiges Problem bei Cloud-Speichern. Box.com , zum Beispiel, verfolgt einen ähnlichen Ansatz.

Andere Anbieter von Cloud-Speichern verwenden jedoch die sogenannte Zero-Knowledge-Verschlüsselung.

Hier ist Ihnen und nur Ihnen der Verschlüsselungsschlüssel bekannt. Die Verschlüsselung erfolgt auf Ihrem Rechner, auch die Mitarbeiter des Anbieters haben keine Möglichkeit auf den Schlüssel zuzugreifen.

Wenn ein solcher Dienst gehackt wird, bleiben Ihre Dateien daher absolut sicher.

Dropbox hat seinen Sitz in den USA

Dropbox hat seinen Hauptsitz in den USA und unterliegt daher einer Reihe von Gesetzen, die aus datenschutzrechtlicher Sicht fragwürdig sind.

Zu diesen Gesetzen gehören die Patriot Act die es der US-Regierung ermöglicht hat, US-Bürger auszuspionieren, ohne einen wahrscheinlichen Grund zu ermitteln.

Dies ist erheblich problematischer, wenn man bedenkt, dass Dropbox nicht Nullwissen ist.

Vergleichen Sie dies mit anderen Anbietern, die nicht nur außerhalb der USA ansässig sind, sondern nicht einmal die Möglichkeit haben, auf Ihre Dateien zuzugreifen, wenn sie dies möchten.

So deaktivieren Sie eine Taste auf der Tastatur

Alternativen zu Dropbox

Wenn Sie sich Sorgen um die Sicherheit und den Datenschutz von Dropbox machen, ist die gute Nachricht, dass es an Alternativen nicht mangelt.

Schatz

Tresorit hat seinen Sitz in der Schweiz, wo einige der strengsten Datenschutzgesetze der Welt gelten. Es verwendet 256-Bit-Verschlüsselung auch während der Übertragung. Und es ist null Wissen. Der einzige wirkliche Nachteil von Tresorit ist, dass es nicht Open Source ist.

Spinneneiche

Spideroak wurde erstmals 2007 gegründet, erlangte aber erst Bekanntheit, als es von Edward Snowden empfohlen wurde. Es bietet ähnliche Funktionen wie Tresorit, hat aber den zusätzlichen Vorteil, dass es sowohl Open Source als auch mit einem Warrant Canary ausgestattet ist.

NextCloud

NextCloud verfolgt einen etwas anderen Ansatz, da Ihre Dateien nicht wirklich gespeichert werden. Stattdessen bietet es an, Ihre Dateien zu verschlüsseln, bevor Sie sie in die Cloud hochladen.

Dies bedeutet, dass es mit anderen Cloud-Speicheranbietern, einschließlich Dropbox, verwendet werden kann, um eine Zero-Knowledge-Funktionalität hinzuzufügen.

Wenn Sie mehr über diese Unternehmen erfahren möchten, können Sie unsere Liste der die sichersten Cloud-Speicheranbieter .

Ist Dropbox sicher?

In Sachen Sicherheit macht Dropbox vieles richtig.

Das Hauptproblem des Dienstes besteht darin, dass es sich nicht um Nullwissen handelt. Und dies tut das Unternehmen bewusst im Rahmen eines Kompromisses zwischen Datenschutz und Benutzererfahrung.

Für viele Leute ist Dropbox sicher genug. Aber wenn Ihnen der Datenschutz wichtig ist oder Sie sensible Dateien hochladen, gibt es zweifellos bessere Alternativen.

Teilen Teilen Tweet Email 10 Tipps für jeden Dropbox-Benutzer, der eine Datei freigeben möchte

Wenn Sie Dropbox zu einem Teil Ihres Workflows machen möchten, erleichtern Ihnen diese Tipps die Verwaltung Ihrer Dateien.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Online-Datenschutz
  • Dropbox
  • Online-Sicherheit
  • Cloud-Sicherheit
Über den Autor Elliot Nesbo(26 veröffentlichte Artikel)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren