Wir nutzen auf dieser Seite Cookies, die für die Funktion der Seite notwendig sind.
Diese dienen nicht dem Tracking und gelten nur für die aktuelle Sitzung.

Für statistische Zwecke nutzen wir Google Analytics. Dabei werden sog. Tracking-Cookies gesetzt, die auf ihrem Gerät gespeichert werden. Sie können wählen, ob Sie der Verwendung von Google Analytics zustimmen:



Weitere Informationen zu Cookies erhalten Sie in unserer
Datenschutzerklärung

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich

06.06.19  07:00 | Artikel: 982011 | News-Artikel (e)

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglichDie Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen - allein im letzten Jahr um 50%. Das zeigt ein Bericht von Digital Shadows. Insgesamt spürte das Analystenteam 2,3 Mrd. vertrauliche Dokumente auf, darunter Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt - eine Technologie zum Teilen von Dateien. Hinzu kommen falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%).

Europa ist mit rund 1 Mrd. Dokumenten am stärksten betroffen. Frankreich führt mit 151 Mio. die Länderliste an. In Deutschland gingen die Zahlen um ca. 1% auf 121 Mio. (2018: 122 Mio.) zurück. Grund seien möglicherweise neue Sicherheitsmaßnahmen im Zuge von DSGVO sowie die weite Verbreitung von Amazon S3. Amazon hatte erst im November 2018 mit Amazon S3 Block Public Access umfassende Sicherheitskontrollen eingeführt, die nun erste Erfolge zeigen.

"Zusammengenommen sind in den EU-Ländern über eine Milliarde sensibler Dateien offen zugänglich. Das sind rund 262 Millionen mehr Dokumente als noch im letzten Jahr", erklärt Harrison Van Riper von Digital Shadows. "Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern."

Die Risiken von exponierten Daten im Netz sind erheblich. Die Informationen können von Cyberkriminellen missbraucht werden, um personalisierte Hackerangriffe zu starten. Den verantwortlichen Unternehmen drohen zudem hohe Bußgelder.




(Quelle: Digital Shadows GmbH)


Themenbereiche:

Datenschutz | IT | Wirtschaft

Schlagworte:

Dokumente (5) | Cloud (21) | Datenspeicher (7) | Kontoauszüge | Patientenakten | Pässe | Kundendaten (7) | Geschäftsinformationen | Zugangsdaten (6) | Risiken (12)