Proofpoint kommentiert Dropbox-Hack

Kommentar von Monika Schaufler, Regional Sales Director EMEA, bei Proofpoint

“Die Cyberkriminellen konnten sich in diesem Fall einfach mittels der Namen und Passwörter gehackter und anderweitig im Internet erworbener Passwörter in die Dropbox-Konten einloggen. Hacker wissen, dass sich viele Verbraucher nicht der Security Best Practices bewusst sind – oder diese ignorieren – und sich mit derselben Benutzer-ID und demselben Passwort in mehrere Online-Dienste einloggen.

Die Gefahr des mehrfachen Nutzens von Passwörtern wird durch die stetig zunehmenden Phishing-Kampagnen verschärft, mit denen Cyberkriminelle immer mehr Erfolg haben. Viele Longlining-Angriffe sind beispielsweise direkt auf den Diebstahl von Benutzerdaten ausgelegt und versuchen mittels Phishing-Emails, Empfänger zu einer falschen – oft der Login-Seite legitimer Websites wie Amazon, Dropbox und Google Docs ähnelnden – Website zu weiterzuleiten. 

Wir von Proofpoint raten betroffenen Benutzern dringend, noch heute die folgenden drei Maßnahmen zu ergreifen:

  1. Verwenden Sie so viele verschiedene Passwörter wie möglich auf verschiedenen Seiten und sorgen Sie dafür, dass zumindest Ihr Email-Passwort einzigartig ist
  2. Wählen Sie die  Zwei-Faktor-Authentifizierung, die nun von den meisten großen Online-Diensten (inklusive Dropbox) angeboten wird. Dies macht es für Hacker wesentlich schwerer, sich in ihre Accounts einzuloggen
  3. Sie sollten ihr Passwort noch heute zurücksetzen. Öffnen Sie dafür einen neuen Browser, geben sie Dropbox.com ein und wählen Sie die ‘Passwort Zurücksetzen‘ Seite. Klicken Sie niemals auf die Links in den gefälschten „Bitte setzen sie ihr Dropbox Passwort zurück“ Emails, die Cyberkriminelle nun als Teil einer Phishing-Kampagne verschicken, um aus der Attacke Kapital zu schlagen
  4. Unternehmen können ihre Daten auch mit Hilfe von Software schützen, die Emails auf schädliche Links und Anhänge überprüft. Ebenso sollten Unternehmen Lösungen zum sicheren Austausch von Daten in der geschützten Enterprise Cloud in Betracht ziehen.“ 

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.