News 09.04.2018, 08:47 Uhr

Über 1,5 Milliarden sensible Dokumente frei im Netz zugänglich

Lohnauszüge und vertrauliche Kundendaten: Eine britische Onlinesecurity-Firma hat einen Datensatz von über 1,5 Milliarden frei zugänglichen Dokumenten im Web gefunden.
Die auf Threat-Intelligence spezialisierte Firma «Digital Shadows» mit Sitz in London hat laut einem Untersuchungsbericht in den ersten drei Monaten des laufenden Jahres 1,55 Milliarden vertrauliche Dokumente mit sensiblen Daten frei zugänglich im Open und Deep Web des Internets gefunden. Es handle sich um Quittungen, Lohnauszüge, aber auch um Steuerinformationen oder besonders heikle Patientendaten. Die Rede ist insgesamt von einem Datensatz von über 12'000 Terabytes (12 Petabytes). Hauptsächlich betroffen seien heikle Dokumente, aber auch Datenbank-Backups, Konfigurations-Files und Programmquellcode.
Falsch konfigurierte SMB- und FTP-Server scheinen am meisten betroffen zu sein
Quelle: Digital Shadows

Schlecht abgesicherte SMB- und FTP-Server

Geografisch zum grössten Teil vom Datenleck touchiert sei Europa mit 36,5 Prozent der Datensätze (537'720'919 Dateien). Die 12 Petabytes habe man mit eigenen Scanning-Tools ausfindig machen können. Diese lagen frei offen auf Amazon-S3-Cloud-Speichern oder falsch konfigurierten NAS- und Webservern, wobei der Amazon-Wolkenspeicher laut des Berichts nur einen sehr kleinen Anteil der frei herumliegenden Dokumente ausmache (7 Prozent). Viele der schlecht abgesicherten Dateien wurden über Server der immer noch verbreiteten Standards Server Message Block (SMB), File Transfer Protocol (FTP) und Rsync ausgemacht.
Zu den am häufigsten Dokumenten, die frei im Netz zirkulierten, würden Steuererklärungen und Gehaltsabrechnungen gehören. Darunter befanden sich zudem persönliche Kontaktdaten und Patientenlisten. Auch aufgetaucht seien unzählige POS-Daten, inklusive Transaktionsdaten, Uhrzeit und Kreditkartendaten. Ein interessanter Fund beinhaltete ein Patent für erneuerbare Energie einer Firma, welche dieses ironischerweise mit «streng vertraulich» markiert hatte. 

Tipps

Der Security-Spezialist hat auch einige Tipps. NAS-Anwender sollten ein starkes Passwort für den Zugang ihres Netzwerkspeichers verwenden. Denkbar ist, dass es wirklich User gibt, die nicht einmal ihr Admin-Konto mit einem Kennwort schützen. Ausserdem sollten Sie, wenn immer möglich, Gast-Zugänge bei jedem Netzwerkprotokoll (z.B. auch Windows/SMB) deaktivieren. Einige Netzwerkspeicher mit aktuellen Betriebssystemen wie Synology erlauben übrigens auch eine Zwei-Stufen-Verifizierung über einen zusätzlichen Passcode des Smartphones. Natürlich gilt: Wenn Sie nicht unbedingt von überall her auf Ihren Netzwerkspeicher zugreifen müssen, müssen Sie auch nicht mehr Portfreigaben als nötig einrichten. Wer irgendwo privat oder geschäftlich einen FTP-Server hortet, sollte nach Rat von Digital Shadows dringend ein Passwort für die Zugriffe festlegen und nach Möglichkeit Gast-Zugänge oder weitere anonyme Freigaben deaktivieren. 

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.