Microsoft sichert ungeschützten Backend-Server seiner Suchmaschine Bing

Microsoft hat einen Backend-Server seiner Suchmaschine Bing gesichert, den das Unternehmen versehentlich ungeschützt über das Internet zugänglich gemacht hatte. Darauf befanden sich offenbar 6,5 TByte Daten – ausschließlich Log-Dateien der Suchmaschine Bing mit 13 Milliarden Einträgen.

Entdeckt wurde der Server von Ata Hakcil, Sicherheitsforscher bei WizCase. Demnach handelt es sich um Log-Daten, die von der mobilen Bing-App für Android und iOS erzeugt wurden. Die Daten konnte der Forscher eindeutig der Microsoft-Suchmaschine zuordnen, indem er mit Bing nach „Wizcase“ suchte und auf dem Server Details zu seiner Suchanfrage wie Geräteinformationen und Standortdaten fand.

Der Untersuchung von WizCase zufolge war der Server vom 10. bis 16. September frei im Internet erreichbar. Danach informierte Hakcil das Microsoft Security Response Center, woraufhin der Server wieder mit einem Passwort geschützt wurde.

Microsoft bestätigte auf Nachfrage von ZDNet USA den Fehler. „Wir haben eine Fehlkonfiguration behoben, die dazu führte, dass eine kleine Menge an Suchanfragedaten preisgegeben wurde“, teilte ein Sprecher des Softwarekonzerns mit. „Nach der Analyse haben wir festgestellt, dass die exponierten Daten begrenzt und de-identifiziert waren.“

ZDNet USA hatte die Gelegenheit, die Daten auf dem ungesicherten Server zu prüfen. Demnach enthielten die Log-Dateien keine persönlichen Informationen. Stattdessen waren dort lediglich technischen Details zu Suchanfragen und die Geräte sowie Browser von Nutzern hinterlegt – und, falls verfügbar, Standortdaten.

Bei dem ungeschützten Server handelte es sich um einen Elasticsearch-Server. Diese werden von Unternehmen benutzt, um große Datenmengen vorzuhalten, die sich filtern und durchsuchen lassen. Allerdings kommt es immer wieder vor, dass Elasticsearch-Server falsch konfiguriert und anschließend für jedermann über das Internet erreichbar sind.

Die Gründe dafür können vielfältig sein. Wie im Fall von Microsoft ist es beispielsweise ausreichend, dass ein Administrator vergisst, ein Passwort für den Server zu vergeben. Aber auch technische Probleme mit Firewalls oder VPN-Systemen können dazu führen, dass eigentlich nur intern zugänglich Server plötzlich über das Internet erreicht werden können. Eine weitere mögliche Fehlerquelle sind Testsysteme, die unglücklicherweise nicht immer so gut gesichert werden wie die primäre Infrastruktur einer Organisation.