Schlechte Absicherung 10.04.2018, 10:45 Uhr

Über 1,5 Milliarden sensible Dokumente frei zugänglich

Lohnauszüge und vertrauliche Kundendaten: Eine britische Onlinesecurity-Firma hat einen Datensatz von über 1,5 Milliarden frei zugänglichen Dokumenten im Web gefunden.
(Quelle: a-image / shutterstock.com)
Die auf Threat-Intelligence spezialisierte Firma «Digital Shadows» mit Sitz in London hat laut einem Untersuchungsbericht in den ersten drei Monaten des laufenden Jahres 1,55 Milliarden vertrauliche Dokumente mit sensiblen Daten frei zugänglich im Open und Deep Web des Internets gefunden. Es handle sich um Quittungen, Lohnauszüge, aber auch um Steuerinformationen oder besonders heikle Patientendaten. Die Rede ist insgesamt von einem Datensatz von über 12'000 TByte (12 PByte). Hauptsächlich betroffen wären heikle Dokumente, aber auch Datenbank-Backups, Konfigurations-Files und Programmquellcode.

Schlecht abgesicherte SMB- und FTP-Server

Schlecht konfigurierte SMB- und FTP-Server scheinen am meisten betroffen zu sein.
Quelle: Digital Shadows
Geografisch zum grössten Teil vom Datenleck touchiert sei Europa mit 36,5 Prozent der Datensätze (537.720.919 Dateien). Die 12 PByte habe man mit eigenen Scanning-Tools ausfindig machen können. Diese lagen frei offen auf Amazon-S3-Cloud-Speichern oder falsch konfigurierten NAS- und Webservern, wobei der Amazon-Wolkenspeicher laut des Berichts nur einen sehr kleinen Anteil der frei herumliegenden Dokumente ausmache (7 Prozent). Viele der schlecht abgesicherten Dateien wurden über Server der immer noch verbreiteten Standards Server Message Block (SMB), File Transfer Protocol (FTP) und Rsync ausgemacht.

Zu den am häufigsten frei im Netz zirkulierenden Dokumenten, würden Steuererklärungen und Gehaltsabrechnungen gehören. Darunter befanden sich zudem persönliche Kontaktdaten und Patientenlisten. Auch aufgetaucht seien unzählige POS-Daten, inklusive Transaktionsdaten, Uhrzeit und Kreditkartendaten. Ein interessanter Fund beinhaltete ein Patent für erneuerbare Energie einer Firma, welche dieses ironischerweise mit "streng vertraulich" markiert hatte.

Der Security-Spezialist hat auch einige Tipps. NAS-Anwender sollten ein starkes Passwort für den Zugang ihres Netzwerkspeichers verwenden. Denkbar ist, dass es wirklich User gibt, die nicht einmal ihr Admin-Konto mit einem Kennwort schützen. Ausserdem sollten Sie, wenn immer möglich, Gast-Zugänge bei jedem Netzwerkprotokoll (zum Beispiel auch Windows/SMB) deaktivieren. Einige Netzwerkspeicher mit aktuellen Betriebssystemen wie Synology erlauben übrigens auch eine Zwei-Stufen-Verifizierung über einen zusätzlichen Passcode des Smartphones. Natürlich gilt: Wenn Sie nicht unbedingt von überall her auf Ihren Netzwerkspeicher zugreifen müssen, müssen Sie auch nicht mehr Portfreigaben als nötig einrichten. Wer irgendwo privat oder geschäftlich einen FTP-Server hostet, sollte nach Rat von Digital Shadows dringend ein Passwort für die Zugriffe festlegen und nach Möglichkeit Gast-Zugänge oder weitere anonyme Freigaben deaktivieren.



Das könnte Sie auch interessieren