Den Angriff für Hacker so kostspielig wie möglich zu machen
Was IT-Security bei Dropbox selbst anbelangt, erklärt der frühere Chief Trust Officer von Salesforce, dass es bei der Absicherung der Systeme darum gehe, den Angriff für Hacker wirtschaftlich so teuer wie möglich zu machen. Bei Dropbox sei eine Attacke auf die Server wegen der Architektur und der Technologie Kosten extrem aufwändig. Und falls sich ein Eindringlich dennoch Zutritt verschaffe, gebe es für die Hacker wegen der Trennung von Daten und Metadaten nichts zu holen - außer vier MB große verschlüsselte Datenstücke oder Verzeichnisse.
Wie Heim ausführt, registriert Dropbox als Unternehmen die für Cloud-Provider üblichen Angriffe wie Phishing-Attacken oder Passwort-Scammer. Die Sicherheit werde dabei aber mit jeder Attacke besser, weshalb Dropbox auch ein Belohnungsprogramm für Entdecker von Sicherheitslücken gestartet habe. Ein weiterer Beitrag zur hohen Sicherheitsausstattung stellt dem Security-Spezialisten zufolge eine einheitliche Code-Basis dar - weil man nicht auf die Anbieter warten müsse, dadurch könne man schneller auf neue Exploits reagieren. Nach dem Bekanntwerden der SSL-Vulnerability Heartbleed seien keine 24 Stunden vergangen, bis die Sicherheitslücke in den Servern der Dropbox-Rechenzentren gepatcht war, führt Heim als Beispiel an.
Dropbox zieht in Frankfurter Rechenzentrum
Apropos Rechenzentren: Der deutschstämmige Heim ist sich der diesbezüglichen Bedenken und Regularien in Europa und insbesondere Deutschland bewusst. Aktuell befinden sich alle Datenzentren in den USA, ab Herbst soll es jedoch über eine Partnerschaft mit Amazon für die Business-Anwender von Dropbox eine Lagerstätte in Frankfurt geben, die (zunächst) ganz Europa versorgen soll und nach ISO27018 und Bundesdatenschutzgesetz zertifiziert ist.