Foto: Dropbox
Der CIO habe in Hinblick auf Dropbox grundsätzlich drei Optionen, führt Heim aus: Zum einen versucht er gleich gar nicht zu kontrollieren, wo Anwender ihre Daten speichern. Zum anderen kann er die Nutzung von Dropbox blockieren, was aber nicht so einfach ist, da Blacklisting nicht funktioniert: die Nutzer setzen dann einfach ein Konkurrenzprodukt ein. Der Königsweg sei jedoch, dass er die Lösung anpasst, verwaltbar macht und erweiterte Sicherheitsfunktionen wie etwa Zwei-Faktor-Authentifizierung anbietet.
Um die aus Firmensicht gegebenen Risiken der Dropbox-Nutzung in den Griff zu bekommen, habe sein Unternehmen bereits vor drei Jahren "Dropbox Business" ins Leben gerufen, erklärt der deutschstämmige Manager, in diesem Jahr dann "Dropbox Enterprise". Mit der Lösung versuche Dropbox zwei Fliegen mit einer Klappe zu schlagen, so Heim: Zum einen besitzt einer von drei Nutzern weltweit ein Dropbox-Konto, weswegen die Anwender die Usability der Lösung bereits gewohnt seien. Zu der hohen Akzeptanz komme dann noch Sicherheit durch umfassende Security- und Verwaltungs-Tools in der App.
Schutz vor Ransomware und Hackerangriffen
Heim weist außerdem darauf hin, dass Dropbox - wenn richtig angewendet - sogar Schutz vor Ransomware bietet. Zwar verschlüssle die Schadsoftware nach erfolgreicher Attacke auch die im Cloud-Speicher abgelegten Daten. Da diese jedoch von Dropbox in verschiedenen Versionen gespeichert würden, könne der Nutzer einfach eine ältere Version davon wieder hervorholen und den Rechner neu aufsetzen.
Daneben könne sein Unternehmen auch Angreifer erkennen, die den Umstand ausnutzen, dass 99 Prozent der Anwender ein Passwort gleich für mehrere Seiten oder Dienste verwenden. Als Konsequenz probieren Hacker daher häufig Passwörter, die sie auf wenig geschützten Sites gehackt haben, auch auf bekannten Webseiten aus. Dropbox habe eigene geheime Methoden, um solche Angriffe dennoch zu erkennen, so Heim, und blockiere etwa 85 Prozent der Zugriffe trotz validem Passwort, führt der Sicherheitsspezialist aus.
Um die Sicherheitsschwelle zu erhöhen, empfiehlt Heim den Dropbox-Nutzern, zu sichereren Authentifizierungsmethoden greifen würden. Wie er berichtet, nutzten aktuell allerdings weniger als ein Prozent der Dropbox-Anwender Zwei-Faktor-Authentifizierung. Dabei unterstütze Dropbox gleich verschiedene Möglichkeiten wie SMS, Einmal- oder Hardware-Tokens, die man auch bei Google oder GetHub verwenden könne.
Den Angriff für Hacker so kostspielig wie möglich zu machen
Was IT-Security bei Dropbox selbst anbelangt, erklärt der frühere Chief Trust Officer von Salesforce, dass es bei der Absicherung der Systeme darum gehe, den Angriff für Hacker wirtschaftlich so teuer wie möglich zu machen. Bei Dropbox sei eine Attacke auf die Server wegen der Architektur und der Technologie Kosten extrem aufwändig. Und falls sich ein Eindringlich dennoch Zutritt verschaffe, gebe es für die Hacker wegen der Trennung von Daten und Metadaten nichts zu holen - außer vier MB große verschlüsselte Datenstücke oder Verzeichnisse.
Wie Heim ausführt, registriert Dropbox als Unternehmen die für Cloud-Provider üblichen Angriffe wie Phishing-Attacken oder Passwort-Scammer. Die Sicherheit werde dabei aber mit jeder Attacke besser, weshalb Dropbox auch ein Belohnungsprogramm für Entdecker von Sicherheitslücken gestartet habe. Ein weiterer Beitrag zur hohen Sicherheitsausstattung stellt dem Security-Spezialisten zufolge eine einheitliche Code-Basis dar - weil man nicht auf die Anbieter warten müsse, dadurch könne man schneller auf neue Exploits reagieren. Nach dem Bekanntwerden der SSL-Vulnerability Heartbleed seien keine 24 Stunden vergangen, bis die Sicherheitslücke in den Servern der Dropbox-Rechenzentren gepatcht war, führt Heim als Beispiel an.
Zum Video: Wie Dropbox sicher im Unternehmen landen will
Dropbox zieht in Frankfurter Rechenzentrum
Apropos Rechenzentren: Der deutschstämmige Heim ist sich der diesbezüglichen Bedenken und Regularien in Europa und insbesondere Deutschland bewusst. Aktuell befinden sich alle Datenzentren in den USA, ab Herbst soll es jedoch über eine Partnerschaft mit Amazon für die Business-Anwender von Dropbox eine Lagerstätte in Frankfurt geben, die (zunächst) ganz Europa versorgen soll und nach ISO27018 und Bundesdatenschutzgesetz zertifiziert ist.