Was viele befürchtet hatten, ist jetzt tatsächlich eingetreten: Beim Online-Speicher-Anbieter Dropbox gab es einen schwerwiegenden Sicherheitsfehler. Über mehrere Stunden hinweg war es am Montag möglich, sich auf einem Dropbox-Account mit beliebigen Passwort einzuloggen. Grund dafür sei ein Code-Update gewesen. Der Vorfall zeigt einmal erneut, wie wichtig es ist, Daten, bevor sie in die Dropbox geladen werden zu verschlüsseln. Nur so kann sicher gestellt werden, dass im Falle eines Datenlecks, die Daten nicht von Fremden eingesehen werden können.
Im übrigen gilt auch hier: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Besteht die Gefahr, dass bestimmte personenbezogene Daten in die Hände von Unbefugten gelangt sind, so ist §42a BDSG zu beachten. Mehr zum Thema gibt es auf brainosphere.de. Mehr zum Vorfall bei Dropbox gibt es bei ZDnet.