Ist Dropbox sicher genug für Ihre privaten Dateien?

Dropbox ist einer der weltweit beliebtesten Cloud-Speicheranbieter. Wenn Sie Ihre Dateien bei einem Unternehmen speichern möchten, das gut getestet wurde, sind sie die naheliegende Wahl.

Wenn Sie sich jedoch für den Datenschutz interessieren, wird die Auswahl des richtigen Anbieters etwas komplizierter. Dropbox punktet in dieser Hinsicht sehr gut, aber sie sind bei weitem nicht die besten.

In diesem Artikel werden wir diskutieren, wie Dropbox Ihre Dateien schützt und in einigen Bereichen, in denen sie definitiv bessere Arbeit leisten könnten.

Dropbox-Sicherheitsfunktionen

Dropbox verfolgt einen sehr ernsthaften Ansatz in Bezug auf die Datensicherheit. Sie wären nicht so beliebt geworden, wenn sie es nicht getan hätten.

Starke Verschlüsselung

Dropbox verwendet eine 128-Bit-AES-Verschlüsselung für Dateien während der Übertragung und eine 256-Bit-AES-Verschlüsselung für ruhende Dateien. Beides ist ohne Zugriff auf den Verschlüsselungsschlüssel so gut wie unmöglich zu knacken.

2FA

Die Zwei-Faktor-Authentifizierung ist seit 2016 eine optionale Funktion von Dropbox. Nach der Einrichtung kann auf ein Konto ohne eine zweite Form der Authentifizierung nicht mehr zugegriffen werden.

Wenn Sie sich beispielsweise in Ihrem Konto anmelden möchten, anstatt nur nach Ihrem Passwort gefragt zu werden, werden Sie möglicherweise auch aufgefordert, den Nachweis zu erbringen, dass Sie im Besitz eines bestimmten Geräts wie Ihres Telefons sind.

TLS

Das Unternehmen verwendet auch TLS. Transport Layer Security schützt Ihre Daten vor Man-in-the-Middle-Angriffen. Wenn Sie beispielsweise über öffentliches WLAN auf Ihre Dateien zugreifen möchten, ist dies technisch sicher.

Lesen Sie mehr: Was ist ein Man-in-the-Middle-Angriff?

Regelmäßige Tests

Angesichts der Größe des Unternehmens sollte es nicht überraschen, dass das gesamte System regelmäßig auf Schwachstellen getestet wird.

Dropbox-Sicherheitsprobleme

Dropbox hat den Ruf, zuverlässig zu sein. Wenn Sie ihnen Ihre Dateien geben, können Sie sicher sein, dass Sie diese Dateien zurückerhalten.

Sie haben aber auch den Ruf, nicht so sicher zu sein, wie sie sein könnten.

Dropbox hat eine Geschichte von Sicherheitsverletzungen

Im Jahr 2011 gab es einen Update-Fehler. Auf jedes Dropbox-Konto konnte nur mit der zugehörigen E-Mail-Adresse zugegriffen werden, dh es ist kein Kennwort erforderlich. Dieses Problem wurde innerhalb von vier Stunden behoben.

Im Jahr 2012 gab es einen Datenverstoß. Dies führte dazu, dass die E-Mail-Adresse und das Passwort von 68 Millionen Benutzern durchgesickert sind.

Um das Ganze noch schlimmer zu machen, war das Ausmaß des Problems erst 2016 bekannt. Bis dahin glaubte Dropbox, dass nur die E-Mail-Adressen betroffen waren.

Im Jahr 2017 berichteten mehrere Benutzer, dass zuvor gelöschte Dateien wieder in ihren Konten angezeigt wurden.

Anscheinend gab es einen Fehler, der verhinderte, dass diese Dateien ursprünglich gelöscht wurden. Und als Dropbox diesen Fehler behoben hat, wurden die Dateien erneut angezeigt.

Dies ist besonders problematisch, da viele der erneut angezeigten Dateien mehrere Jahre alt waren.

Dropbox ist ein Ziel für Cyberkriminalität

Dropbox hat über 15 Millionen zahlende Benutzer . Diese Zahl ist großartig für PR, ganz zu schweigen von der Rentabilität. Aber es macht Dropbox auch zu einem Ziel.

Ähnlich wie Malware-Entwickler eher auf Windows als auf iOS abzielen, ist Dropbox der Cloud-Speicheranbieter der Wahl für diejenigen, die versuchen, vertrauliche Dateien zu stehlen.

Wenn jemand eine Phishing-Website starten möchte, um persönliche, finanzielle oder geschäftliche Daten zu stehlen, ist es nur sinnvoll, diese Website an Dropbox-Benutzer zu richten.

Es ist nicht Null Wissen

Wenn Sie Dateien in Dropbox hochladen, behalten diese eine Kopie Ihres Verschlüsselungsschlüssels.

Dies macht den Service erheblich schneller. Wenn Sie jemals ein Problem mit Ihrem Konto haben, können diese Ihnen helfen, Ihre Dateien zurückzubekommen. Aus sicherheitstechnischer Sicht ist dies jedoch problematisch.

Es gibt Dropbox nicht nur Zugriff auf Ihre Dateien. Es gibt auch Zugang zu jedem, der es schafft, seine Sicherheit zu verletzen. Dies ist ein häufiges Problem beim Cloud-Speicher. Box.com verfolgt beispielsweise einen ähnlichen Ansatz.

Andere Cloud-Speicheranbieter verwenden jedoch die sogenannte Zero-Knowledge-Verschlüsselung.

Hier ist Ihnen und Ihnen allein der Verschlüsselungsschlüssel bekannt. Die Verschlüsselung erfolgt auf Ihrem Computer, auch die Mitarbeiter des Anbieters haben keine Möglichkeit, auf den Schlüssel zuzugreifen.

Wenn ein solcher Dienst gehackt wird, bleiben Ihre Dateien daher vollständig sicher.

Dropbox hat seinen Sitz in den USA

Dropbox hat seinen Hauptsitz in den USA und unterliegt daher einer Reihe von Gesetzen, die unter Datenschutzgesichtspunkten fragwürdig sind.

Zu diesen Gesetzen gehört der Patriot Act, der es der US-Regierung ermöglicht hat, US-Bürger auszuspionieren, ohne einen wahrscheinlichen Grund festzustellen.

Dies ist erheblich problematischer, wenn Sie sich daran erinnern, dass Dropbox kein Nullwissen ist.

Vergleichen Sie dies mit anderen Anbietern, die nicht nur außerhalb der USA ansässig sind, sondern nicht einmal die Möglichkeit haben, Zugriff auf Ihre Dateien zu gewähren, wenn sie dies möchten.

Alternativen zu Dropbox

Wenn Sie sich Sorgen um die Sicherheit und den Datenschutz von Dropbox machen, ist die gute Nachricht, dass es nicht an Alternativen mangelt.

Tresorit

Tresorit hat seinen Sitz in der Schweiz, wo einige der strengsten Datenschutzgesetze der Welt gelten. Es verwendet 256-Bit-Verschlüsselung auch während der Übertragung. Und es ist null Wissen. Der einzige wirkliche Nachteil von Tresorit ist, dass es nicht Open Source ist.

Spideroak

Spideroak wurde 2007 gegründet und erlangte erstmals Bekanntheit, als es von Edward Snowden empfohlen wurde. Es bietet ähnliche Funktionen wie Tresorit, hat jedoch den zusätzlichen Vorteil, dass es sowohl Open Source als auch mit einem Warrant Canary ausgestattet ist.

NextCloud

NextCloud verfolgt einen etwas anderen Ansatz, da Ihre Dateien nicht tatsächlich gespeichert werden. Stattdessen können Sie Ihre Dateien verschlüsseln, bevor Sie sie in die Cloud hochladen.

Dies bedeutet, dass es mit anderen Cloud-Speicheranbietern, einschließlich Dropbox, verwendet werden kann, um Funktionen ohne Wissen hinzuzufügen.

Wenn Sie mehr über diese Unternehmen erfahren möchten, können Sie unsere Liste der sichersten Cloud-Speicheranbieter lesen.

Ist Dropbox also sicher?

In Bezug auf die Sicherheit macht Dropbox viele Dinge richtig.

Das Hauptproblem mit dem Dienst ist, dass es kein Nullwissen ist. Und dies ist etwas, was das Unternehmen bewusst im Rahmen eines Kompromisses zwischen Datenschutz und Benutzererfahrung tut.

Für viele Menschen ist Dropbox sicher genug. Wenn Sie sich jedoch um den Datenschutz kümmern oder vertrauliche Dateien hochladen, können Sie nicht leugnen, dass es bessere Alternativen gibt.