Server und Cloud-Dienste verlieren wegen falscher Konfiguration Milliarden Dateien

CloudCloud-Management

Insgesamt rund 12 TByte vertrauliche Daten finden Forscher in den ersten drei Monaten des Jahres. Diese auf Cloud-Servern, FTP-Servern und Netzwerkspeichern abgelegt. Zu den Daten gehören 600.000 Gehaltsabrechnungen oder auch Millionen medizinische Bilddaten.

Forscher des Sicherheitsanbieters Digital Shadows haben im ersten Quartal mehr als 1,5 Milliarden Dateien auf öffentlich frei zugänglichen Servern und Cloud-Diensten gefunden. Darunter waren zahlreiche vertrauliche Daten wie Gehaltsabrechnungen, Kreditkartenabrechnungen, medizinische Daten oder Patente.

Daten Gesicht (Bild: ZDNet.com)

Als Quellen dienten unter anderem Cloud-Speicher von Amazon S3, SMB-Freigaben oder FTP-Server. Aber auch falsch konfigurierte Websites und ungesicherte, mit dem Internet verbundene Netzwerkfestplatten geben offenbar regelmäßig Inhalte preis, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Insgesamt hatten die in den drei Monaten entdeckten Dateien ein Volumen von rund 12 TByte.

16 Prozent oder 239,6 Millionen Dateien gehörten Nutzern oder Organisationen in den USA. Fasst man jedoch die Mitgliedstaaten der EU zusammen, scheint das Problem in Europa am größten zu sein: Dort zählten die Forscher 537,7 Millionen Dateien, was einem Anteil von 37 Prozent entspricht. Europa und die USA waren damit für mehr als die Hälfte aller versehentlich freigegeben Dateien verantwortlich.

Eine einfache Identifizierung der Betroffenen ermöglichten unter anderem rund 700.000 Gehaltsabrechnungen und 60.000 Steuerbescheide, die sich unter den 1,5 Milliarden Dateien befanden. Mehr als zwei Millionen Dateien lagen im DICOM-Format (.dcm) vor, einem offenen Standard für medizinische Bilddaten. Sie fanden sich auf einem einzigen SMB-Speicher in Italien. In einem Fall hatten die Forscher sogar Zugriff auf Daten eines elektronischen Kassensystems, darunter Details zu Transaktionen wie Datum und Ort der Zahlung und Kreditkartendaten.

Ausgewähltes Whitepaper

Erfolgreiche Cyber-Sicherheit erfordert eine neue Sichtweise

Ein Plattformansatz verringert die Risiken und beschleunigt die Implementierung und Integration. Unternehmen können Sicherheitslösungen schneller und mit weniger Aufwand sowie Komplexität bereitstellen, wie McAfee in diesem Whitepaper erklärt. 

Wirtschaftsspionage wird den Forschern zufolge durch Unternehmensdaten und sogar geistiges Eigentum ermöglicht, das ebenfalls nicht ausreichend gesichert war. Allerdings nannten sie keinerlei Details, um sicherzustellen, dass die Daten nicht in falsche Hände geraten. In einem Fall soll jedoch ein als “streng vertraulich” eingestuftes Dokument ein noch nicht verfügbares Produkt aus dem Bereich erneuerbare Energien beschrieben haben. Es enthielt Information über eine patentierte Technik sowie Fotos des Produkts.

Digital Shadows zufolge sollten Unternehmen nicht nur den Schutz vor Hackerangriffen im Auge haben. “Während wir uns oft auf Bösewichte konzentrieren, die in unsere Umgebungen einbrechen und heimlich Daten stehlen, verlieren wir unsere externen digitalen Fußabdrücke und die Daten, die bereits durch falsch konfigurierte Dienste öffentlich sind, aus dem Blick”, sagte Rick Holland, Chief Information Security Officer bei Digital Shadows. Der Umfang der gefundenen Daten sei ein Grund zu ernster Sorge für jedes sicherheitsbewusste Unternehmen. Zudem ergäben sich durch die EU-Datenschutzgrundverordnung klare regulatorische Folgen.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Ausgewähltes Whitepaper

Mit künstlicher Intelligenz (KI) die Arbeitskraft erweitern

Im neuen Point of View von Avanade geht es um die Entwicklung einer KI-Strategie, die konsequent den Menschen in den Mittelpunkt stellt. Avanade zeigt, wie Unternehmen so die Zufriedenheit ihrer Mitarbeiter und die Erlebnisse ihrer Kunden verbessern – und dabei gleichzeitig den Business-Nutzen von künstlicher Intelligenz optimieren.

Lesen Sie auch :