Microsoft sichert ungeschützten Backend-Server seiner Suchmaschine Bing

Microsoft hat einen Backend-Server seiner Suchmaschine Bing gesichert, den das Unternehmen versehentlich ungeschützt über das Internet zugänglich gemacht hatte. Darauf befanden sich offenbar 6,5 TByte Daten – ausschließlich Log-Dateien der Suchmaschine Bing mit 13 Milliarden Einträgen.

Entdeckt wurde der Server von Ata Hakcil, Sicherheitsforscher bei WizCase. Demnach handelt es sich um Log-Daten, die von der mobilen Bing-App für Android und iOS erzeugt wurden. Die Daten konnte der Forscher eindeutig der Microsoft-Suchmaschine zuordnen, indem er mit Bing nach „Wizcase“ suchte und auf dem Server Details zu seiner Suchanfrage wie Geräteinformationen und Standortdaten fand.

Der Untersuchung von WizCase zufolge war der Server vom 10. bis 16. September frei im Internet erreichbar. Danach informierte Hakcil das Microsoft Security Response Center, woraufhin der Server wieder mit einem Passwort geschützt wurde.

Microsoft bestätigte auf Nachfrage von ZDNet USA den Fehler. „Wir haben eine Fehlkonfiguration behoben, die dazu führte, dass eine kleine Menge an Suchanfragedaten preisgegeben wurde“, teilte ein Sprecher des Softwarekonzerns mit. „Nach der Analyse haben wir festgestellt, dass die exponierten Daten begrenzt und de-identifiziert waren.“

ZDNet USA hatte die Gelegenheit, die Daten auf dem ungesicherten Server zu prüfen. Demnach enthielten die Log-Dateien keine persönlichen Informationen. Stattdessen waren dort lediglich technischen Details zu Suchanfragen und die Geräte sowie Browser von Nutzern hinterlegt – und, falls verfügbar, Standortdaten.

Bei dem ungeschützten Server handelte es sich um einen Elasticsearch-Server. Diese werden von Unternehmen benutzt, um große Datenmengen vorzuhalten, die sich filtern und durchsuchen lassen. Allerdings kommt es immer wieder vor, dass Elasticsearch-Server falsch konfiguriert und anschließend für jedermann über das Internet erreichbar sind.

Die Gründe dafür können vielfältig sein. Wie im Fall von Microsoft ist es beispielsweise ausreichend, dass ein Administrator vergisst, ein Passwort für den Server zu vergeben. Aber auch technische Probleme mit Firewalls oder VPN-Systemen können dazu führen, dass eigentlich nur intern zugänglich Server plötzlich über das Internet erreicht werden können. Eine weitere mögliche Fehlerquelle sind Testsysteme, die unglücklicherweise nicht immer so gut gesichert werden wie die primäre Infrastruktur einer Organisation.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

3 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

3 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

4 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago