2342117

Forscher spüren 1,5 Mrd. ungeschützte persönliche Dateien auf

09.04.2018 | 14:41 Uhr | Stephan Wiesend

Das Sicherheitsunternehmen Digital Shadows findet auf ungeschützten Servern Milliarden an Datensätzen, auch S3 ist betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine interessante Studie der Sicherheitsforscher von Digital Shadows hin: Viel Medienaufmerksamkeit erhielten zwar in den letzten Jahren Hacker, die in fremde Netze einbrechen, sehr oft sind aber persönliche Daten völlig frei zugänglich und liegen ungeschützt auf diversen Servern. Grund dafür sind wohl oft fehlendes Fachwissen und vielleicht auch Mängel bei den Voreinstellungen von NAS-Speichergeräten.

Die Forscher haben in den letzten drei Monaten mit einem selbst entwickelten Scan-Tool nach per Web zugänglichen Freigaben gesucht: SMB-Freigaben, rsync-Freigabe, FTP-, Amazon S3- oder auch ungeschützten Webseiten und NAS-Servern. Dabei spürten sie insgesamt 1,5 Milliarden an Daten mit einer Dateigröße von 12 TB auf, auf die man problemlos per Web zugreifen kann. Bei einer Analyse der Daten fanden sich darunter unter anderem Steuer-Unterlagen, Patientenlisten und Medizin-Daten. Über eine einzige SMB-Freigabe konnten die Forscher in einem Fall auf über zwei Millionen an Körperscans zugreifen, vielleicht Daten eines italienischen Krankenhauses. Am stärksten betroffen war die USA mit 16,3 Prozent der frei zugänglichen Dateien, Deutschland immerhin mit knapp 8 Prozent.

Frei zugänglich sind viele ungeschützte NAS-Server von Heimanwendern oder falsch konfigurierte FTP-Server. Besonders zahlreich waren dabei die Zugriffsmöglichkeiten über die alten Freigabe-Protokolle SMB, rsync und FTP. Der zuletzt stark kritisierte Amazon-Speicherdienst S3 steuerte dagegen nur etwa ein fünfzehntel der Dateien bei. Für diese Dienste sollte man deshalb die üblichen Schutzmaßnahmen treffen: Passwortschutz sowie das Deaktivieren von Gastzugriff und anonymen Zugriff, außerdem sollte man den betreffende Port per Firewall blocken und eventuell den Zugriff auf bestimmte IP-Adressen beschränken. Bei Webseiten sollte man außerdem das so genannte Directory Listen deaktivieren. Auch das BSI bietet einige Anleitungen zur Absicherung von Cloud-Diensten.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2342117