Categories: CloudCloud-Management

Falsch konfigurierte Server und Cloud-Dienste geben 1,5 Milliarden vertrauliche Dateien preis

Forscher des Sicherheitsanbieters Digital Shadows haben im ersten Quartal mehr als 1,5 Milliarden Dateien auf öffentlich frei zugänglichen Servern und Cloud-Diensten gefunden. Darunter waren zahlreiche vertrauliche Daten wie Gehaltsabrechnungen, Kreditkartenabrechnungen, medizinische Daten oder Patente.

Als Quellen dienten unter anderem Cloud-Speicher von Amazon S3, SMB-Freigaben oder FTP-Server. Aber auch falsch konfigurierte Websites und ungesicherte, mit dem Internet verbundene Netzwerkfestplatten geben offenbar regelmäßig Inhalte preis, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Insgesamt hatten die in den drei Monaten entdeckten Dateien ein Volumen von rund 12 TByte.

16 Prozent oder 239,6 Millionen Dateien gehörten Nutzern oder Organisationen in den USA. Fasst man jedoch die Mitgliedstaaten der EU zusammen, scheint das Problem in Europa am größten zu sein: Dort zählten die Forscher 537,7 Millionen Dateien, was einem Anteil von 37 Prozent entspricht. Europa und die USA waren damit für mehr als die Hälfte aller versehentlich freigegeben Dateien verantwortlich.

Eine einfache Identifizierung der Betroffenen ermöglichten unter anderem rund 700.000 Gehaltsabrechnungen und 60.000 Steuerbescheide, die sich unter den 1,5 Milliarden Dateien befanden. Mehr als zwei Millionen Dateien lagen im DICOM-Format (.dcm) vor, einem offenen Standard für medizinische Bilddaten. Sie fanden sich auf einem einzigen SMB-Speicher in Italien. In einem Fall hatten die Forscher sogar Zugriff auf Daten eines elektronischen Kassensystems, darunter Details zu Transaktionen wie Datum und Ort der Zahlung und Kreditkartendaten.

Wirtschaftsspionage wird den Forschern zufolge durch Unternehmensdaten und sogar geistiges Eigentum ermöglicht, das ebenfalls nicht ausreichend gesichert war. Allerdings nannten sie keinerlei Details, um sicherzustellen, dass die Daten nicht in falsche Hände geraten. In einem Fall soll jedoch ein als „streng vertraulich“ eingestuftes Dokument ein noch nicht verfügbares Produkt aus dem Bereich erneuerbare Energien beschrieben haben. Es enthielt Information über eine patentierte Technik sowie Fotos des Produkts.

Digital Shadows zufolge sollten Unternehmen nicht nur den Schutz vor Hackerangriffen im Auge haben. „Während wir uns oft auf Bösewichte konzentrieren, die in unsere Umgebungen einbrechen und heimlich Daten stehlen, verlieren wir unsere externen digitalen Fußabdrücke und die Daten, die bereits durch falsch konfigurierte Dienste öffentlich sind, aus dem Blick“, sagte Rick Holland, Chief Information Security Officer bei Digital Shadows. Der Umfang der gefundenen Daten sei ein Grund zu ernster Sorge für jedes sicherheitsbewusste Unternehmen. Zudem ergäben sich durch die EU-Datenschutzgrundverordnung klare regulatorische Folgen.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago