Wieder gerät eine Cloud-Anwendung ins Zwielicht. Diesmal der Cloud-Datenspeicher Dropbox, der offensichtlich gehackt wurde. Nach Brancheninformationen wurden sieben Millionen Nutzerdaten ausgelesen. Ein Leck auf der Content-Plattform Reddit hatte für die Veröffentlichung von mehreren Hundert Klarnamen von Personen und ihrer Zugangsdaten geführt. Das Unternehmen, Dropbox Inc., nutzt für den Filehosting oder auch Cloud-Storage genannten Dienst, für den Anwender nicht erkennbar, die Massenspeicher von Amazon. Dropbox hat die Sicherheitslücke dementiert, dennoch wird den Nutzern dringend geraten ihr Passwort zu ändern. Jeder Sicherheitsmechanismus ist überwindbar und jeder ist für die Sicherung seiner Daten selbst verantwortlich. Bei Cloud-Speichern liegt die Datensicherheit jedoch nur zum Teil in eigener Hand. Sind die Daten auf den Servern des Anbieters nur unzureichend gesichert oder werden sie sogar an Werbepartner weitergegeben, kann der Datenklau nicht verhindert werden. Empfohlen wird die Erweiterung des Passwort-Schutzes über die Zwei-Wege-Authentifizierung. Für den Zugang zu Dropbox & Co. muss über das Passwort hinaus, auch ein Sicherheitscode eingegeben werden. Den Code erhält man als Textnachricht für alle Google-Dienste über den Google Authenticator (als App für Android und iOS). Wer die Sicherheit seiner Cloud-Daten selbst in die Hand nehmen will, kann sie auf einem eigenen Server hosten. Mittlerweile gibt es viele vorgefertigte Pakete, für die allerdings eigene Hardware eingesetzt werden muss. Für Wirbel gesorgt hatten wiederholt Sicherheitslücken bei Cloud-Anwendungen im Zusammenhang mit elektronischen Postdiensten. Der Blog wird hierzu einige Anwendungen unter die Lupe nehmen.
