Dropbox: Wie sicher ist sie?

Ich arbeite ja seit einiger Zeit ehrenamtlich in einer Organisation mit, die Freizeiten und Ausflüge für Jugendliche organisiert. Da wir eine ziemlich Große Gruppe sind, wodurch wir verschiedene Aktivitäten anbieten können, ist es schwierig, dass jeder von uns ständig auf dem Laufenden ist, was der Andere so treibt. Des Weiteren ist es relativ umständlich, sämtliche Protokolle, Freizeitberichte und dergleichen an alle Mitglieder per E-Mail zu versenden, ganz davon abgesehen, dass es dann immer ein paar Kandidaten gibt, deren Postfach mal wieder voll ist.

Deswegen haben wir uns vor einiger Zeit dazu entschieden, die Dropbox zu verwenden; so kann jedes Mitglied die Daten in einen Ordner verschieben und sie können von allen anderen Mitgliedern nicht nur gelesen, sondern auch editiert werden, wobei die Bearbeitung ebenfalls für jedermann sichtbar ist. Alles in Allem sind wir mit dieser praktischen Verfahrensweise sehr zufrieden, ich habe aber neulich gelesen, dass es bei Dropbox wohl noch einige Mängel in der Sicherheit geben soll. So sollen die Daten angeblich nicht durch die neuste Technologie verschlüsselt werden, sodass es den Mitarbeitern und wohl auch Hackern grundsätzlich möglich wäre, sich Zugang zu unseren Daten zu verschaffen. Auch soll durch den Browser Android die Dropbox nicht einwandfrei funktionieren, sodass die Daten von Geräten mit diesem Browser völlig unverschlüsselt gesendet werden.

Mich würde nun interessieren, was ihr von diesen Sicherheitsmängeln haltet. Für wie gefährlich haltet ihr das? Nutzt ihr die Dropbox dennoch? Habt ihr schon negative Erfahrungen die Sicherheit betreffend gemacht? Wir haben uns jetzt dafür entschieden, die Dropbox weiterhin zu nutzen, allerdings keine sensiblen Daten, wie beispielsweise persönliche Daten von Teilnehmern, darin zu speichern. Haltet ihr diese Sicherheitsmaßnahme für übertrieben oder angemessen? Wie würdet ihr das handhaben?

Also ich habe mich noch nie wirklich mit der Sicherheit der Dropbox beschäftigt, wenn ich ehrlich bin. Denn ich war eigentlich immer der Meinung, dass sie doch sowieso sicher wäre und dass man sich da auch keine großartigen Gedanken machen müsste. Aber wenn ich mir deinen Beitrag so durchlese, dann habe ich durchaus ein wenig Bedenken, was denn die Sicherheit meiner Daten angeht. Aber ich denke nicht, dass ich die Dropbox nun nicht mehr verwenden werde, weil sie meines Erachtens nach einfach sehr, sehr nützlich ist und deswegen werde ich wohl über diese Sicherheitsbedenken herüber sehen und dennoch weiter dieses in meinen Augen wirklich tolle Programm nutzen.

Bei der Dropbox werden die Daten tatsächlich weder verschlüsselt übertragen noch verschlüsselt abgespeichert. Wenn hier der Nutzer nicht für die Sicherheit sorgt (Sicherheit hinsichtlich der Verschlüsselung), dann passiert da nichts und dann kann im Grunde jeder Administrator bei Dropbox die Daten einsehen. Eigentlich sogar manipulieren. Aber ehrlich gesagt würde ich diese Möglichkeit nicht in das Zentrum meiner Überlegung rücken.

Schwieriger ist es natürlich, wenn die Dropbox für unbefugte zugänglich wird. Dann wäre eine Verschlüsselung sicher hilfreich, weil in dem Fall dann der Einbrecher die Daten im schlimmsten Fall löschen könnte.

Allerdings wäre hier folgendes zu bedenken: das eigentliche Risiko sind eigentlich (ehemals) berechtigte Nutzer, welche aus was für Gründen auch immer, zu Saboteuren werden. Wenn jemand bei euch aus der Organisation austritt, wird dann auch dafür gesorgt, dass er oder sie keinen Zugriff mehr auf die Dropbox hat? Wenn es ein allgemeines Zugangspasswort gibt, dann ist die Sorge um Verschlüsselung zwar immer noch nicht unnötig, aber leider zu spät ansetzend.

In so einem Fall sollte man die Sicherheitsbedenken immer im Verhältnis zum Aufwand sehen. Will man es sicher haben, dann wird die Handhabung etwas unbequem. Nimmt man aber an, dass die Daten eher unkritisch sind, kann man weiter so wie bisher verfahren.

Vielen Dank für deine Antwort, Derpunkt. Nein, ich mache mir nicht wirklich Sorgen, dass einer der Administratoren der Dropbox sich unberechtigterweise unserer Daten annimmt. Ein Missbrauch wäre hier zwar wohl grundsätzlich möglich, allerdings kann ich mir das von dieser verantwortungsvollen Position aus nur schwer vorstellen, zumal wir wohl nicht einmal interessant genug für derlei wären.

Deine weiteren Bedenken finde ich interessanter. Mitglieder, die ausgetreten sind, werden in der Regel durch das Entfernen ihrer E-Mail-Adresse durch den Administrator unseres Ordners gelöscht. Würde das genügen, um möglichen Saboteuren den Zugang zu versperren, oder sind weitere Maßnahmen notwendig? Auch, dass die Dropbox für weitere Unbefugte zugänglich werden könnte, finde ich interessant. Wie geht das denn vonstatten und wie leicht ist es möglich, dass sich ein Unbefugter Zutritt verschafft?

Wie wäre es denn möglich, die Dropbox zu verschlüsseln? kann man die komplette Dropbox verschlüsseln, oder muss man jedes Dokument einzeln mit einem Passwort sichern? Ich denke da beispielsweise gerade an die Möglichkeit in Word, Dokumente mit einem Passwort zu sichern, um unbefugten Zugriff zu verhindern. Würde das genügen?