Server und Cloud-Dienste verlieren wegen falscher Konfiguration Milliarden Dateien
Insgesamt rund 12 TByte vertrauliche Daten finden Forscher in den ersten drei Monaten des Jahres. Diese auf Cloud-Servern, FTP-Servern und Netzwerkspeichern abgelegt. Zu den Daten gehören 600.000 Gehaltsabrechnungen oder auch Millionen medizinische Bilddaten.
Forscher des Sicherheitsanbieters Digital Shadows haben im ersten Quartal mehr als 1,5 Milliarden Dateien auf öffentlich frei zugänglichen Servern und Cloud-Diensten gefunden. Darunter waren zahlreiche vertrauliche Daten wie Gehaltsabrechnungen, Kreditkartenabrechnungen, medizinische Daten oder Patente.
Als Quellen dienten unter anderem Cloud-Speicher von Amazon S3, SMB-Freigaben oder FTP-Server. Aber auch falsch konfigurierte Websites und ungesicherte, mit dem Internet verbundene Netzwerkfestplatten geben offenbar regelmäßig Inhalte preis, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Insgesamt hatten die in den drei Monaten entdeckten Dateien ein Volumen von rund 12 TByte.
16 Prozent oder 239,6 Millionen Dateien gehörten Nutzern oder Organisationen in den USA. Fasst man jedoch die Mitgliedstaaten der EU zusammen, scheint das Problem in Europa am größten zu sein: Dort zählten die Forscher 537,7 Millionen Dateien, was einem Anteil von 37 Prozent entspricht. Europa und die USA waren damit für mehr als die Hälfte aller versehentlich freigegeben Dateien verantwortlich.
Eine einfache Identifizierung der Betroffenen ermöglichten unter anderem rund 700.000 Gehaltsabrechnungen und 60.000 Steuerbescheide, die sich unter den 1,5 Milliarden Dateien befanden. Mehr als zwei Millionen Dateien lagen im DICOM-Format (.dcm) vor, einem offenen Standard für medizinische Bilddaten. Sie fanden sich auf einem einzigen SMB-Speicher in Italien. In einem Fall hatten die Forscher sogar Zugriff auf Daten eines elektronischen Kassensystems, darunter Details zu Transaktionen wie Datum und Ort der Zahlung und Kreditkartendaten.
Report: State of Digital Transformation EMEA 2019
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Wirtschaftsspionage wird den Forschern zufolge durch Unternehmensdaten und sogar geistiges Eigentum ermöglicht, das ebenfalls nicht ausreichend gesichert war. Allerdings nannten sie keinerlei Details, um sicherzustellen, dass die Daten nicht in falsche Hände geraten. In einem Fall soll jedoch ein als “streng vertraulich” eingestuftes Dokument ein noch nicht verfügbares Produkt aus dem Bereich erneuerbare Energien beschrieben haben. Es enthielt Information über eine patentierte Technik sowie Fotos des Produkts.
Digital Shadows zufolge sollten Unternehmen nicht nur den Schutz vor Hackerangriffen im Auge haben. “Während wir uns oft auf Bösewichte konzentrieren, die in unsere Umgebungen einbrechen und heimlich Daten stehlen, verlieren wir unsere externen digitalen Fußabdrücke und die Daten, die bereits durch falsch konfigurierte Dienste öffentlich sind, aus dem Blick”, sagte Rick Holland, Chief Information Security Officer bei Digital Shadows. Der Umfang der gefundenen Daten sei ein Grund zu ernster Sorge für jedes sicherheitsbewusste Unternehmen. Zudem ergäben sich durch die EU-Datenschutzgrundverordnung klare regulatorische Folgen.
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!