Gegen Angreifer von außen durchaus: Dropbox verschlüsselt Dateien bei der Übertragung (TLS) und im Ruhezustand (AES-256), bietet Zwei-Faktor-Authentifizierung und betreibt ein ausgereiftes Sicherheitsprogramm. Der wichtige Vorbehalt ist, dass Dropbox nicht Zero-Knowledge ist — es besitzt die Verschlüsselungsschlüssel, kann also technisch auf Ihre Dateien zugreifen, durchsucht bestimmte Inhalte und kann nach US-Recht zur Herausgabe von Daten gezwungen werden (es ist ein US-Unternehmen). „Sicher“ gegen Hacker ist also nicht dasselbe wie „privat“ vor dem Anbieter oder Behörden. Für gewöhnliche Dateien ist es in Ordnung; für wirklich sensible Daten ist es nicht Zero-Knowledge.

Verschlüsselt Dropbox meine Dateien?

Ja, aber standardmäßig nicht Ende-zu-Ende. Dateien werden bei der Übertragung mit TLS und im Ruhezustand mit AES-256 verschlüsselt, und Dropbox verwaltet diese Schlüssel. Das schützt vor dem Abfangen und davor, dass jemand eine Festplatte aus einem Rechenzentrum stiehlt — aber weil Dropbox die Schlüssel besitzt, kann es (und jeder, der es rechtlich dazu zwingt) auf den Inhalt zugreifen. Ende-zu-Ende-/Zero-Knowledge-Verschlüsselung, bei der nur Sie den Schlüssel besitzen, ist nicht Dropbox' Standardmodell. Um sie bei Dropbox zu erhalten, verschlüsseln Sie Dateien selbst vor dem Hochladen (z. B. mit Cryptomator).

Wurde Dropbox jemals gehackt?

Am bekanntesten ist ein Vorfall von 2012, bei dem Benutzeranmeldedaten offengelegt wurden, die Jahre später auftauchten — weshalb starke, einzigartige Passwörter und 2FA wichtig sind. Dropbox hat sich seitdem erheblich verstärkt und betreibt Bug-Bounty- und Audit-Programme. Die praktische Lehre ist nicht „Dropbox ist besonders unsicher“, sondern dass jedes Konto nur so stark ist wie sein Passwort und seine 2FA — und dass ein Anbieter, der Ihre Schlüssel besitzt, eine strukturelle Schwachstelle darstellt, die keine noch so gute Härtung beseitigt.

Welche privateren Alternativen zu Dropbox gibt es?

Wenn Sie standardmäßig Zero-Knowledge möchten — bei dem der Anbieter Ihre Dateien nicht lesen kann — kommen pCloud (Schweiz, mit dem Crypto-Add-on für clientseitige Verschlüsselung und Lifetime-Tarifen), Proton Drive (standardmäßig Ende-zu-Ende-verschlüsselt, Schweiz) oder Tresorit (Zero-Knowledge auf Business-Niveau) infrage. Diese behalten die Schlüssel bei Ihnen statt beim Anbieter. Für einen vollständigen Vergleich siehe unsere Leitfäden zum besten verschlüsselten Cloud-Speicher und zu den besten Dropbox-Alternativen.

Ist Dropbox 2026 sicher? Ehrliche Antwort & sicherere Alternativen

Q: Wie mache ich Dropbox privater?

Zwei Ebenen. Kontosicherheit: ein starkes, einzigartiges Passwort und 2FA (idealerweise eine Authenticator-App oder ein Hardware-Schlüssel), und überprüfen Sie verbundene Apps. Inhaltsprivatsphäre: Verschlüsseln Sie sensible Dateien, bevor sie Dropbox erreichen, mit einem clientseitigen Tool wie Cryptomator, sodass Dropbox nur Geheimtext speichert, den es nicht lesen kann. Das gibt Ihnen Zero-Knowledge auf einem bequemen Dienst. Wenn Sie keine Verschlüsselung nachrüsten möchten, wechseln Sie zu einem Anbieter, der von Grund auf Zero-Knowledge ist.

„Ist Dropbox sicher?“ hat zwei ehrliche Antworten, je nachdem, was Sie meinen. Gegen Angreifer von außen ist Dropbox durchaus sicher — verschlüsselt bei der Übertragung und im Ruhezustand, mit 2FA und einem ausgereiften Sicherheitsteam. Aber es ist nicht Zero-Knowledge: Dropbox besitzt die Verschlüsselungsschlüssel, kann auf Ihre Dateien zugreifen und unterliegt der US-Rechtsprechung. Es ist also sicher, ohne privat vor dem Anbieter zu sein. Dieser Leitfaden erklärt den Unterschied und wie Sie Ihre Dateien wirklich privat machen.

Was Dropbox tatsächlich schützt

Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand (AES-256).
Zwei-Faktor-Authentifizierung zum Schutz des Kontos.
Ein ausgereiftes Sicherheitsprogramm mit Audits und einem Bug-Bounty.

Gegen Hacker und das Abfangen ist das eine solide Grundlage — besser als viele lockere Setups.

Geteilte Links: das alltägliche Leck

Der häufigste Weg, wie Dropbox-Dateien preisgegeben werden, ist kein Datenleck — es sind geteilte Links. Eine „Jeder mit dem Link“-URL von Dropbox erfordert keine Anmeldung. Wird dieser Link also weitergeleitet, indexiert oder erraten, kann jeder, der ihn besitzt, die Datei öffnen. So bleibt das Teilen sicher:

Legen Sie eine Ablauffrist und ein Passwort für geteilte Links fest (auf bezahlten Tarifen verfügbar), damit eine durchgesickerte URL nicht für immer offen bleibt.
Bevorzugen Sie „bestimmte Personen“ gegenüber „jeder mit dem Link“ für sensible Dateien.
Überprüfen Sie bestehende Links regelmäßig (Geteilt → Links) und widerrufen Sie nicht mehr benötigte.
Denken Sie daran, dass ein Empfänger eine Datei meist auch nach Änderungen erneut herunterladen kann — bei wirklich Sensiblem den Inhalt ersetzen, nicht nur bearbeiten.

Das ist eine Frage der Gewohnheit, kein Dropbox-Fehler, verursacht aber mehr reale Preisgabe als jede Verschlüsselungslücke.

Der Haken: kein Zero-Knowledge

Weil Dropbox die Schlüssel besitzt, folgen drei Dinge:

Es kann technisch auf Ihre Dateien zugreifen und durchsucht bestimmte Inhalte.
Es kann rechtlich gezwungen werden, Daten herauszugeben — es ist ein US-Unternehmen unter dem CLOUD Act.
Eine Kompromittierung auf Anbieterseite könnte im Prinzip lesbare Daten offenlegen.

Das ist strukturell, kein Fehler — „sicher vor Außenstehenden“ ist schlicht nicht dasselbe wie „privat vor dem Anbieter“. Zum rechtlichen Hintergrund siehe unseren Leitfaden zu E2E vs. Zero-Knowledge.

Was „Durchsuchen“ wirklich bedeutet

Weil Dropbox Ihre Dateien lesen kann, führt es automatisierte Prüfungen durch — am sichtbarsten Hash-Abgleiche gegen bekanntes urheberrechtlich geschütztes Material (DMCA) bei Dateien, die Sie teilen, was einen öffentlichen Link zu einer übereinstimmenden Datei sperren kann. Es wendet außerdem Missbrauchs- und Malware-Erkennung an. Nichts davon ist ein Mensch, der Ihre Dokumente liest, und es betrifft meist geteilte Inhalte statt privater Dateien — aber es ist nur möglich, weil der Anbieter die Schlüssel besitzt. Bei einem Zero-Knowledge-Dienst kann der Anbieter buchstäblich nicht durchsuchen, weil er nur Geheimtext sieht. Dieser Kompromiss — Moderation gegen absolute Privatsphäre — ist die eigentliche Wahl zwischen Mainstream- und Zero-Knowledge-Speicher.

Wurde Dropbox gehackt?

Der bemerkenswerte Fall ist eine Offenlegung von Anmeldedaten 2012, die später auftauchte — eine Erinnerung daran, dass jedes Konto nur so stark ist wie sein Passwort + 2FA. Dropbox hat sich seitdem stark verstärkt. Die ehrliche Erkenntnis: Dropbox ist nicht besonders unsicher, aber ein Anbieter, der Ihre Schlüssel besitzt, ist eine Schwachstelle, die keine Härtung beseitigt.

Wie Sie Dropbox wirklich privat machen

Kontoebene: ein starkes, einzigartiges Passwort, 2FA (Authenticator-App oder Hardware-Schlüssel) und überprüfen Sie verbundene Apps.

Inhaltsebene: Verschlüsseln Sie sensible Dateien bevor sie Dropbox erreichen, mit einem clientseitigen Tool wie Cryptomator — Dropbox speichert dann nur Geheimtext, den es nicht lesen kann. Das gibt Ihnen Zero-Knowledge zusätzlich zur Bequemlichkeit.

Oder wechseln Sie zu einem Zero-Knowledge-Anbieter

Wenn Sie keine Verschlüsselung auf Dropbox aufsetzen möchten, wählen Sie einen Dienst, der von Grund auf Zero-Knowledge ist — der Anbieter kann Ihre Dateien nicht lesen, weil nur Sie den Schlüssel besitzen. pCloud (Schweiz, mit dem Crypto-Add-on und Lifetime-Tarifen), Proton Drive (standardmäßig Ende-zu-Ende-verschlüsselt) und Tresorit sind die üblichen Empfehlungen. MEGA wirbt ebenfalls mit Zero-Knowledge-Verschlüsselung und einem großzügigen kostenlosen Tarif — wie gut diese Behauptung standhält, prüfen wir in Ist MEGA sicher?.

Choix éditorial

4.5 / 5

Lieber Zero-Knowledge? pCloud + Crypto

Schweizer Rechtsprechung · Clientseitige Verschlüsselung mit dem Crypto-Add-on · Lifetime-Tarife

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Für vollständige Vergleiche siehe bester verschlüsselter Cloud-Speicher 2026, bester privater Cloud-Speicher und beste Dropbox-Alternativen 2026.

Das Fazit

Dropbox ist sicher genug gegen Außenstehende — verschlüsselt, 2FA-fähig, gut betrieben — und für alltägliche Dateien in Ordnung, wenn Sie ein starkes Passwort und 2FA nutzen. Aber es ist nicht Zero-Knowledge: Es besitzt die Schlüssel und unterliegt der US-Rechtsprechung, ist also nicht der richtige Ort für Ihre sensibelsten Daten, es sei denn, Sie verschlüsseln zuerst clientseitig (Cryptomator) oder wechseln zu einem Zero-Knowledge-Anbieter. Entscheiden Sie nach Sensibilität: Bequemlichkeit auf Dropbox, echte Privatsphäre mit Zero-Knowledge.

Redaktionelle Einschätzung auf Basis von Dropbox' dokumentiertem Verschlüsselungsmodell (Übertragung/Ruhezustand, anbietergehaltene Schlüssel), seiner US-Rechtsprechung und dem Zero-Knowledge-Modell der Alternativen. Wir unterscheiden klar zwischen „sicher gegen Außenstehende“ und „privat vor dem Anbieter“. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; es kann eine Affiliate-Provision anfallen, ohne Zusatzkosten für Sie und ohne Einfluss auf die Einschätzung.

Choix éditorial

4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans