Categories: CloudCloud-Management

Falsch konfigurierte Server und Cloud-Dienste geben 1,5 Milliarden vertrauliche Dateien preis

Forscher des Sicherheitsanbieters Digital Shadows haben im ersten Quartal mehr als 1,5 Milliarden Dateien auf öffentlich frei zugänglichen Servern und Cloud-Diensten gefunden. Darunter waren zahlreiche vertrauliche Daten wie Gehaltsabrechnungen, Kreditkartenabrechnungen, medizinische Daten oder Patente.

Als Quellen dienten unter anderem Cloud-Speicher von Amazon S3, SMB-Freigaben oder FTP-Server. Aber auch falsch konfigurierte Websites und ungesicherte, mit dem Internet verbundene Netzwerkfestplatten geben offenbar regelmäßig Inhalte preis, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Insgesamt hatten die in den drei Monaten entdeckten Dateien ein Volumen von rund 12 TByte.

16 Prozent oder 239,6 Millionen Dateien gehörten Nutzern oder Organisationen in den USA. Fasst man jedoch die Mitgliedstaaten der EU zusammen, scheint das Problem in Europa am größten zu sein: Dort zählten die Forscher 537,7 Millionen Dateien, was einem Anteil von 37 Prozent entspricht. Europa und die USA waren damit für mehr als die Hälfte aller versehentlich freigegeben Dateien verantwortlich.

Eine einfache Identifizierung der Betroffenen ermöglichten unter anderem rund 700.000 Gehaltsabrechnungen und 60.000 Steuerbescheide, die sich unter den 1,5 Milliarden Dateien befanden. Mehr als zwei Millionen Dateien lagen im DICOM-Format (.dcm) vor, einem offenen Standard für medizinische Bilddaten. Sie fanden sich auf einem einzigen SMB-Speicher in Italien. In einem Fall hatten die Forscher sogar Zugriff auf Daten eines elektronischen Kassensystems, darunter Details zu Transaktionen wie Datum und Ort der Zahlung und Kreditkartendaten.

Wirtschaftsspionage wird den Forschern zufolge durch Unternehmensdaten und sogar geistiges Eigentum ermöglicht, das ebenfalls nicht ausreichend gesichert war. Allerdings nannten sie keinerlei Details, um sicherzustellen, dass die Daten nicht in falsche Hände geraten. In einem Fall soll jedoch ein als „streng vertraulich“ eingestuftes Dokument ein noch nicht verfügbares Produkt aus dem Bereich erneuerbare Energien beschrieben haben. Es enthielt Information über eine patentierte Technik sowie Fotos des Produkts.

Digital Shadows zufolge sollten Unternehmen nicht nur den Schutz vor Hackerangriffen im Auge haben. „Während wir uns oft auf Bösewichte konzentrieren, die in unsere Umgebungen einbrechen und heimlich Daten stehlen, verlieren wir unsere externen digitalen Fußabdrücke und die Daten, die bereits durch falsch konfigurierte Dienste öffentlich sind, aus dem Blick“, sagte Rick Holland, Chief Information Security Officer bei Digital Shadows. Der Umfang der gefundenen Daten sei ein Grund zu ernster Sorge für jedes sicherheitsbewusste Unternehmen. Zudem ergäben sich durch die EU-Datenschutzgrundverordnung klare regulatorische Folgen.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

2 Tagen ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

2 Tagen ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

2 Tagen ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

3 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

3 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

3 Tagen ago