Milliarden von sensiblen Daten liegen offen im Web

Wo liegen die exponierten Daten? (Source: Digital Shadows)
In den ersten drei Monaten des laufenden Jahres hat die auf Threat-Intelligence spezialisierte Firma Digital Shadows rund 1,5 Milliarden Dokumente mit sensiblen Daten frei zugänglich im Internet – Open, Deep und Dark Web – gefunden. Es handle sich etwa um Quittungen, Lohnauszüge, Steuerinformationen oder Ergebnisse medizinischer Untersuchungen, schreibt die Security-Firma mit Sitz in London.
 
Insgesamt hätten die Threat-Intelligence-Experten über 1,55 Milliarden vertrauliche Unternehmens- und Kundendateien mit über 12'000 Terabyte an Daten identifiziert. Gefunden habe man sie auf Amazon-S3-Objektspeichern, falsch konfigurierten Websites und NAS-Laufwerken sowie über die Netzwerkprotokolle Server Message Block (SMB), File Transfer Protocol (FTP) und Rsync.
 
Die S3-Sever von AWS, die häufig in diesem Zusammenhang in die Negativschlagzeilen gelangen, seien dabei "nur" zu sieben Prozent betroffen. Häufig seien es ältere, aber noch immer weit verbreitete Technologien wie SMB (33 Prozent), Rsync (28 Prozent) und FTP (26 Prozent) auf denen die sensiblen Daten gefunden worden seien, schreibt Digital Shadows.
 
Zu den am häufigsten exponierten Dokumenten würden Gehaltsabrechnungen und Steuererklärungen gehören. Aber auch persönliche Kontaktdaten und Patientenlisten habe man gefunden. In einem Fall sei eine grosse Menge an POS-Daten aufgetaucht, inklusive Transaktionsdaten, Uhrzeit und Kreditkarteninformationen. Von Unternehmen habe man vertrauliche Daten von Vertragspartnern oder schlecht konfigurierte Kunden-Backups gefunden. Ausserdem sei man auf Dateien gestossen, die urheberrechtlich geschütztes Material enthalten. Zu einem Fundstück von Digital Shadows zähle die Zusammenfassung eines Patents einer Lösung für erneuerbare Energien. "Ironischerweise mit dem Vermerk 'streng vertraulich'", schreibt das Unternehmen.
 
"Während wir uns verstärkt darauf konzentrieren, unsere IT-Security auszubauen und neue Hackerangriffe abzuwehren, vergessen wir oft die Daten, die über falsch konfigurierte Services bereits im Umlauf sind", kommentiert Rick Holland, Chief Information Security Officer bei Digital Shadows die Zahlen. (kjo)