1,5 Mrd. geleakte Unternehmens- und Kundendokumente entdeckt

Nur wenige Wochen vor Inkrafttreten von DSGVO skizziert ein neuer Report von Digital Shadows den Umfang an personenbezogenen Daten, die im Open, Deep und Dark Web weltweit zu öffentlich zugänglich sind. Die Europäische Union ist mit 36,5 Prozent und rund 537 Mio. Dokumenten am stärksten betroffen. [...]

12.000 Terabyte an Daten sind über falsch konfigurierte Server öffentlich zugänglich. (c) Fotolia
12.000 Terabyte an Daten sind über falsch konfigurierte Server öffentlich zugänglich. (c) Fotolia

Insgesamt konnten die Threat Intelligence Experten von Digital Shadows in den ersten drei Monaten dieses Jahres über 1.550.447.111 vertrauliche Unternehmens– und Kundendateien mit über 12.000 Terabyte an Daten identifizieren. Zum Vergleich: Das sind 4.000-mal mehr Daten als bei den Panama Papers (2,6 Terabyte).

Die Dateien sind über offene Amazon Simple Storage Service (S3), rsync, SMB bzw. FTPserver, falsch konfigurierte Websites und Network Attached Storage (NAS)-Laufwerke öffentlich zugänglich. Die oft in die Negativschlagzeilen geratenen Cloud Online-Speicher von Amazon sind dabei nur in sieben Prozent der Fälle betroffen. Stattdessen sind es ältere, aber immer noch weit verbreitete Technologien wie SMB (33 Prozent), rsync (28 Prozent) und FTP (26 Prozent), auf denen die sensiblen Dateien am zu finden sind.

Gehaltsabrechnungen, Steuererklärungen, Kontaktdaten

Zu den am häufigsten exponierten Dokumenten zählen Gehaltsabrechnungen (700.000 Dateien) und Steuererklärungen (60.000 Dateien). Aber auch persönliche Kontaktdaten (14.687 Dokumente) und Patientenlisten (4.548 Dokumente) fanden sich unter den Dateien. In einem konkreten Fall entdeckte Digital Shadows eine große Menge an Point-of-Sales (POS)-Terminaldaten, also Kundendaten, die an einer bargeldlosen Verkaufsstelle in einem Supermarkt oder in einer Filiale erfasst werden. Dazu zählen auch Transaktionsdaten, Uhrzeit, Ort und sogar Kredit- und Geldkarteninformationen.

Auf Unternehmensseite stellen öffentlich zugängliche Intellectual Property-Dateien, also geistiges Eigentum ein Risiko dar. Zu den brisanten Fundstücken zählt u. a. die Zusammenfassung eines Patents einer Lösung für erneuerbare Energien – ironischerweise mit dem Vermerk „streng vertraulich“. Ein weiteres Beispiel ist proprietärer Quellcode, der im Rahmen einer Copyright-Anmeldung eingereicht wurde und Details zum Design und dem Workflow einer Website für Software Electronic Medical Records (EMR) enthält.

Häufigste Quelle exponierter Daten von Unternehmen sind Vertragspartner und Dritte. So wurden eine erschreckende Menge an Sicherheitsbewertungen und Ereignisse von Penetrationstests aufgedeckt. Darüber hinaus fand Digital Shadows falsch konfigurierte Kunden-Backups, die mit dem Internet verbunden sind und so unbeabsichtigt vertrauliche Informationen der Öffentlichkeit preisgeben.

„Während wir uns verstärkt darauf konzentrieren, unsere IT–Security auszubauen und neue Hackerangriffe abzuwehren, vergessen wir oft die Daten, die über falsch konfigurierte Services bereits im Umlauf sind“, erklärt Rick Holland, Chief Information Security Officer bei Digital Shadows. „Gerade im Hinblick auf die bevorstehende Datenschutzgrundverordnung der EU und den damit verbundenen regulatorischen Auflagen sollte die große Menge an exponierter Daten, die online zu finden sind, jedem Unternehmen und jeder Organisation zu denken geben.“

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/15-mrd-geleakte-unternehmens-und-kundendokumente-entdeckt/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

Schlecht gesicherte, mit dem Unternehmensnetzwerk verbundene Geräte, geraten leicht ins Visier von Angreifern. (c) pixabay
Kommentar

IoT im Büro? Aber sicher!

Das Internet der Dinge (IoT) ist längst Realität und nicht mehr wegzudenken. Aber wie man es von einer Technologie erwartet, die von der Interkonnektivität lebt, vergrößert sie die Angriffsfläche für Cyberbedrohungen gleich mit. Mark Dacanay, Experte für Digitales Marketing, hat Tipps zusammengestellt, wie man am besten Nutzen und Risiken des IoT miteinander in Einklang bringt. […]

Acht von zehn Befragten fürchten eine Ablöse am Arbeitsplatz durch Technologie nicht. (c)
News

Arbeitnehmer haben keine Angst vor Digitalisierung

Vier von fünf Arbeitnehmern in den USA haben keine Angst davor, dass technologische Neuerungen ihnen den Arbeitsplatz streitig machen könnten. Das hat eine Umfrage unter mehr als 400 Beschäftigten ergeben, die vom Southeast Michigan Council of Governments (SEMCOG) in Auftrag gegeben wurde. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen