Administrator

Beratung

0800 230 101 019

Seite auswählen

Von dem Sicherheitsunternehmen digital Shadows konnten mehr als 12.000 Terabyte an Daten gefunden werden, die falsch konfiguriert auf Servern und Clound-Intanzen liegen. Von den insgesamt 1,5 Milliarden Dateien enthält eine Vielzahl hochgradig sensible Informationen. Die Forscher konnten 700.000 Gehaltsinformationen sowie 60.000 Steueranmeldungen finden und zudem waren mehr als zwei Millionen DCM-Dateien frei zugänglich im Netz. Das DCM-Format wird zum Speichern von Computertomografen sowie medizinischer Bildaufnahmen aus Röntgengeräten verwendet.

Was erschrecken ist, ist, das 36,5 % der gefunden Daten aus der europäischen Union stammen und das entspricht mehr als 500 Mio. Dateien. Davon stammten 122 Mio. von deutschen unternehmen. Zum Vergleich: Von den Forschern wurde zwar die doppelte Anzahl an Daten von US-Unternehmen gefunden, aber dabei muss bedacht werden, dass in den USA rund viermal so viele Menschen Leben wie in Deutschland.

Nur wenige Daten stammen aus der Cloud

Das Team von Digital Shadows hat interessanterweise nur vergleichsweise wenige Daten in der Cloud gefunden. Zwar konnten sie immerhin noch mehr als 100 Mio. unzureichend gesicherte Daten auf Amazons Cloud-Storage S3 finden, aber deutlich mehr lagen auf den FTP,- SMC- und rsync-Servern. Was besonders bedrohlich ist: Von einigen betroffenen Firmen wurden unabsichtlich Ergebnisse von internen Sicherheitstest öffentlich gemacht. So erhalten potenzielle Angreifer die Informationen frei Haus zu allen möglichen Schwachstellen in der Firmen-IT.

Durch den Bericht von Digital Shadows wird deutlich, dass noch immer viel zu viele Firmen sehr achtlos mit den sensiblen Daten umgehen und auf grundlegende Sicherheitsmaßnahmen verzichten. Damit machen es die unternehmen nicht nur den Cyberkriminellen einfach, sondern sie riskieren auch juristische Konsequenzen, wenn es um personenbezogene (Kunden-)Daten geht.

Shares

DSL Vertrag Ratgeber