Der Backup-Dienst Dropbox war vergangene Woche in die Kritik geraten, da von Nutzern in der Cloud abgelegte .doc-Dateien automatisch geöffnet wurden. Ein Blogger fand heraus, dass diese Dateien kurz nach dem Hochladen geöffnet wurden. Dropbox hat diese Funktion aus Sicherheitserwägungen inzwischen aber wieder deaktiviert. Eine Funktion, die Previews für das Web-Interface des Dienstes erstellte, sei für den Vorfall verantwortlich.

Im Januar war die Vorschau-Funktion von Dropbox für eine begrenzte Nutzerzahl angekündigt worden. Ein Dropbox-Mitarbeiter erklärte auf Hacker News, dass die Funktion deaktiviert wurde, da zu befürchten gewesen sei, dass der Dienst durch das Laden von Bildern auf externen Servern angreifbar sein kann. Um automatisch Previews von .doc-Dateien erstellen zu können, hat das Unternehmen LibreOffice benutzt. Da Dropbox auf Detailtreue bedacht gewesen sei, habe es auch dazu geführt, dass externe Bilder heruntergeladen und in das Vorschaubild integriert worden seien. Von heise Security durchgeführte Tests legen nahe, dass Dropbox dieses Feature mittlerweile deaktiviert hat.

Unverschlüsselte Dokumente, die nicht von dritten einsehbar sein sollen, sollten nicht zu einem Cloud-Dienst wie Dropbox hochgeladen werden, besonders, da Dienste dieser Art nicht ungewöhnlich für Cloud-Anbieter sind.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE