Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich

06.06.19  07:00 | Artikel: 982011 | News-Artikel (e)

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglichDie Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen - allein im letzten Jahr um 50%. Das zeigt ein Bericht von Digital Shadows. Insgesamt spürte das Analystenteam 2,3 Mrd. vertrauliche Dokumente auf, darunter Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt - eine Technologie zum Teilen von Dateien. Hinzu kommen falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%).

Europa ist mit rund 1 Mrd. Dokumenten am stärksten betroffen. Frankreich führt mit 151 Mio. die Länderliste an. In Deutschland gingen die Zahlen um ca. 1% auf 121 Mio. (2018: 122 Mio.) zurück. Grund seien möglicherweise neue Sicherheitsmaßnahmen im Zuge von DSGVO sowie die weite Verbreitung von Amazon S3. Amazon hatte erst im November 2018 mit Amazon S3 Block Public Access umfassende Sicherheitskontrollen eingeführt, die nun erste Erfolge zeigen.

"Zusammengenommen sind in den EU-Ländern über eine Milliarde sensibler Dateien offen zugänglich. Das sind rund 262 Millionen mehr Dokumente als noch im letzten Jahr", erklärt Harrison Van Riper von Digital Shadows. "Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern."

Die Risiken von exponierten Daten im Netz sind erheblich. Die Informationen können von Cyberkriminellen missbraucht werden, um personalisierte Hackerangriffe zu starten. Den verantwortlichen Unternehmen drohen zudem hohe Bußgelder.




(Quelle: Digital Shadows GmbH)


Themenbereiche:

Datenschutz | IT | Wirtschaft

Schlagworte:

Dokumente (5) | Cloud (21) | Datenspeicher (7) | Kontoauszüge | Patientenakten | Pässe | Kundendaten (7) | Geschäftsinformationen | Zugangsdaten (6) | Risiken (12)

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer
Datenschutzerklärung