Gespräch mit Patrick Heim, Head of Trust & Security bei Dropbox

Wie Dropbox sicher im Unternehmen landen will



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Die weitverbreitete Cloud-Speicherlösung Dropbox wird häufig als DAS Beispiel für Schatten-IT im Enterprise angeführt, dem ein Riegel vorgeschoben werden sollte. Zu Unrecht, wie Patrick Heim, Head of Trust & Security bei Dropbox, im CW-Gespräch betont.
Patrick Heim, Head of Trust & Security bei Dropbox
Patrick Heim, Head of Trust & Security bei Dropbox
Foto: Dropbox

Der CIO habe in Hinblick auf Dropbox grundsätzlich drei Optionen, führt Heim aus: Zum einen versucht er gleich gar nicht zu kontrollieren, wo Anwender ihre Daten speichern. Zum anderen kann er die Nutzung von Dropbox blockieren, was aber nicht so einfach ist, da Blacklisting nicht funktioniert: die Nutzer setzen dann einfach ein Konkurrenzprodukt ein. Der Königsweg sei jedoch, dass er die Lösung anpasst, verwaltbar macht und erweiterte Sicherheitsfunktionen wie etwa Zwei-Faktor-Authentifizierung anbietet.

Um die aus Firmensicht gegebenen Risiken der Dropbox-Nutzung in den Griff zu bekommen, habe sein Unternehmen bereits vor drei Jahren "Dropbox Business" ins Leben gerufen, erklärt der deutschstämmige Manager, in diesem Jahr dann "Dropbox Enterprise". Mit der Lösung versuche Dropbox zwei Fliegen mit einer Klappe zu schlagen, so Heim: Zum einen besitzt einer von drei Nutzern weltweit ein Dropbox-Konto, weswegen die Anwender die Usability der Lösung bereits gewohnt seien. Zu der hohen Akzeptanz komme dann noch Sicherheit durch umfassende Security- und Verwaltungs-Tools in der App.

Schutz vor Ransomware und Hackerangriffen

Heim weist außerdem darauf hin, dass Dropbox - wenn richtig angewendet - sogar Schutz vor Ransomware bietet. Zwar verschlüssle die Schadsoftware nach erfolgreicher Attacke auch die im Cloud-Speicher abgelegten Daten. Da diese jedoch von Dropbox in verschiedenen Versionen gespeichert würden, könne der Nutzer einfach eine ältere Version davon wieder hervorholen und den Rechner neu aufsetzen.

Daneben könne sein Unternehmen auch Angreifer erkennen, die den Umstand ausnutzen, dass 99 Prozent der Anwender ein Passwort gleich für mehrere Seiten oder Dienste verwenden. Als Konsequenz probieren Hacker daher häufig Passwörter, die sie auf wenig geschützten Sites gehackt haben, auch auf bekannten Webseiten aus. Dropbox habe eigene geheime Methoden, um solche Angriffe dennoch zu erkennen, so Heim, und blockiere etwa 85 Prozent der Zugriffe trotz validem Passwort, führt der Sicherheitsspezialist aus.

Um die Sicherheitsschwelle zu erhöhen, empfiehlt Heim den Dropbox-Nutzern, zu sichereren Authentifizierungsmethoden greifen würden. Wie er berichtet, nutzten aktuell allerdings weniger als ein Prozent der Dropbox-Anwender Zwei-Faktor-Authentifizierung. Dabei unterstütze Dropbox gleich verschiedene Möglichkeiten wie SMS, Einmal- oder Hardware-Tokens, die man auch bei Google oder GetHub verwenden könne.

Zur Startseite