Der Notizbuch-Service Evernote informiert seine Nutzer per Rundmail und Blogbeitrag über einen Einbruch in das eigene Netzwerk bei dem die Angreifer Zugriff auf Nutzernamen, Mailadressen und verschlüsselte Passwörter hatten. Daher müssen jetzt alle Nutzer von Evernote ihr Passwort neu setzen.

Wieder Passwort-Klau, heute: Evernote *Update*

Zwar versichert das Unternehmen, dass die Passwortdaten sicher verschlüsselt seien und es auch keinen Zugriff auf die in den Notizbüchern gespeicherten Daten oder die Zahlungsinformationen der Nutzer gegeben habe, bedenklich bleibt dieser Vorfall natürlich trotzdem. Vor allem, da es nicht der erste und mit Sicherheit auch nicht der letzte Einbruch bei einem großem (Cloud-)Dienst.

Jeder Evernote-Nutzer muss nun beim nächsten Login auf der Website ein neues Passwort vergeben und dieses dann auch in allen verwendeten Apps ändern. Natürlich gelten dafür die Tipps, die immer gelten: Es sollte nicht einfach zu erraten sein, Zahlen und Sonderzeichen enthalten, für jeden Dienst und jede Site ein eigenes Passwort vergeben werden und im Umgang mit Links sei es per Mail oder Chat ist natürlich eine gehörige Portion Misstrauen angebracht.

Update: Evernote hat soeben eine offizielle Pressemitteilung versendet

Geschätzter Evernote Nutzer

Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen.

Als Vorsichtsmassnahme zum Schutz Ihrer Daten haben wir uns entschieden eine Passwort-Rücksetzung zu forcieren. Details und eine Beschreibung der Schritte finden Sie nachfolgend.

Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen.

Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)

Auch wenn die Passwort-Verschlüsselung unseres Dienstes robust ist, nehmen wir unsere Verantwortung ernst und möchten den Schutz Ihrer Daten vor unerlaubten Zugriffen gewährleisten. Aus diesem Grund forcieren wir für alle Evernote-Benutzer die Passwort-Rücksetzung. Bitte ändern Sie unverzüglich Ihr Passwort über den Webzugriff auf evernote.com.

Nach dem Login über den Evernote-Webdienst, werde Sie aufgefordert ein neues Passwort festzusetzen. Sobald Sie die Passwortänderung vorgenommen haben, müssen Sie dieses in sämtlichen von Ihnen genutzten Evernote Apps ebenfalls neu eingeben.

Wie dieser Vorfall und weitere Vorfälle der jüngsten Zeit bei anderen grossen Diensten zeigen, werden solche Angriffe leider vermehrt versucht. Wir sind uns dessen bewusst und nehmen unsere Verantwortung, Ihre Daten vor unerlaubten Zugriffen zu schützen äusserst ernst, deshalb sind wir laufend daran unsere Sicherheitsvorkehrungen und – standards zu verbessern und zu erhöhen. Der Schutz Ihrer Daten ist unsere oberste Zielsetzung!

Es gibt einige wichtige Schritte, denen Sie folgen können um Ihre Daten, über die Nutzung von Evernote hinaus, zu sichern:

  • Verwenden Sie keine einfachen Passwörter die aus effektiven Wörtern bestehen;
  • Verwenden Sie niemals das selbe Passwort auf mehreren Seiten oder für mehrere Dienste;
  • Klicken Sie niemals auf “Passwort zurücksetzen” in E-Mails, gehen Sie dazu immer direkt auf die Internetseite des jeweiligen Dienstes

Für die Unannehmlichkeiten, welche mit der Passwortänderung verbunden sind entschuldigen wir uns. Wir sind jedoch überzeugt, dass dieser Schritt dazu beiträgt die Sicherheit des Evernote-Dienstes zu gewährleisten und weiter zu erhöhen. Sollten Sie Fragen haben, bitten wir Sie sich mit unserem Support-Team in Verbindung zu setzen.

Beste Grüsse
Ihr Evernote Team

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • Thomas Schmidt

    Ja, Passwörter sind kompromittiert. Gut. Nutzerdaten auch. Vielleicht. Aber es wird nie jemand die Kontakte, Termine, GPS oder Kamera missbrauchen, die sich die App unter den Nagel reißt. Das ist ganz dolle sichergestellt!

  • http://www.facebook.com/profile.php?id=100002901538879 Volker Leibrock

    Cloud Diensten misstraue ich schon immer und benutze sie nur für solche Daten die nicht sehr wichtig oder privat sind. Außerdem muss man bedenken das die meisten Firmen ihre Server in Amerika stehen haben und als gute Staatsbürger gerne bereit sind den eigenen Geheimdiensten unsere ganzen Daten zu überlassen. Natürlich ohne uns darüber zu informieren.

Trackbacks & Pingbacks