Categories: CloudCloud-Management

Falsch konfigurierte Server und Cloud-Dienste geben 1,5 Milliarden vertrauliche Dateien preis

Forscher des Sicherheitsanbieters Digital Shadows haben im ersten Quartal mehr als 1,5 Milliarden Dateien auf öffentlich frei zugänglichen Servern und Cloud-Diensten gefunden. Darunter waren zahlreiche vertrauliche Daten wie Gehaltsabrechnungen, Kreditkartenabrechnungen, medizinische Daten oder Patente.

Als Quellen dienten unter anderem Cloud-Speicher von Amazon S3, SMB-Freigaben oder FTP-Server. Aber auch falsch konfigurierte Websites und ungesicherte, mit dem Internet verbundene Netzwerkfestplatten geben offenbar regelmäßig Inhalte preis, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Insgesamt hatten die in den drei Monaten entdeckten Dateien ein Volumen von rund 12 TByte.

16 Prozent oder 239,6 Millionen Dateien gehörten Nutzern oder Organisationen in den USA. Fasst man jedoch die Mitgliedstaaten der EU zusammen, scheint das Problem in Europa am größten zu sein: Dort zählten die Forscher 537,7 Millionen Dateien, was einem Anteil von 37 Prozent entspricht. Europa und die USA waren damit für mehr als die Hälfte aller versehentlich freigegeben Dateien verantwortlich.

Eine einfache Identifizierung der Betroffenen ermöglichten unter anderem rund 700.000 Gehaltsabrechnungen und 60.000 Steuerbescheide, die sich unter den 1,5 Milliarden Dateien befanden. Mehr als zwei Millionen Dateien lagen im DICOM-Format (.dcm) vor, einem offenen Standard für medizinische Bilddaten. Sie fanden sich auf einem einzigen SMB-Speicher in Italien. In einem Fall hatten die Forscher sogar Zugriff auf Daten eines elektronischen Kassensystems, darunter Details zu Transaktionen wie Datum und Ort der Zahlung und Kreditkartendaten.

Wirtschaftsspionage wird den Forschern zufolge durch Unternehmensdaten und sogar geistiges Eigentum ermöglicht, das ebenfalls nicht ausreichend gesichert war. Allerdings nannten sie keinerlei Details, um sicherzustellen, dass die Daten nicht in falsche Hände geraten. In einem Fall soll jedoch ein als „streng vertraulich“ eingestuftes Dokument ein noch nicht verfügbares Produkt aus dem Bereich erneuerbare Energien beschrieben haben. Es enthielt Information über eine patentierte Technik sowie Fotos des Produkts.

Digital Shadows zufolge sollten Unternehmen nicht nur den Schutz vor Hackerangriffen im Auge haben. „Während wir uns oft auf Bösewichte konzentrieren, die in unsere Umgebungen einbrechen und heimlich Daten stehlen, verlieren wir unsere externen digitalen Fußabdrücke und die Daten, die bereits durch falsch konfigurierte Dienste öffentlich sind, aus dem Blick“, sagte Rick Holland, Chief Information Security Officer bei Digital Shadows. Der Umfang der gefundenen Daten sei ein Grund zu ernster Sorge für jedes sicherheitsbewusste Unternehmen. Zudem ergäben sich durch die EU-Datenschutzgrundverordnung klare regulatorische Folgen.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

14 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago