News

Großteil aus der EU: 1,5 Milliarden vertrauliche Dateien frei zugänglich im Netz

(Foto: panumas nikhomkhai / Shutterstock)

Ein Sicherheitsunternehmen fand insgesamt 1,5 Milliarden sensibler Dateien frei zugänglich im Netz. Mehr als ein Drittel davon stammt aus EU-Ländern. Unter ihnen nimmt Deutschland die unrühmliche Spitzenposition ein.

Das Sicherheitsunternehmen Digital Shadows konnte mehr als 12.000 Terabyte an Daten auf falsch konfigurierten Servern und Cloud-Instanzen finden. Viele der insgesamt 1,5 Milliarden Dateien enthielten hochgradig sensible Informationen. So fanden die Forscher 700.000 Gehaltsinformationen und 60.000 Steueranmeldungen. Außerdem waren auch mehr als zwei Millionen DCM-Dateien frei zugänglich im Netz. Dieses Format wird zum Speichern medizinischer Bildaufnahmen aus Röntgengeräten oder Computertomographen genutzt.

36,5 Prozent der gefundenen Daten haben ihren Ursprung in der Europäischen Union. Das entspricht mehr als 500 Millionen Dateien. 122 Millionen dieser Dateien stammen von deutschen Unternehmen. Zum Vergleich: Die Forscher fanden zwar etwa doppelt so viele Dateien von US-Unternehmen, allerdings leben in den Vereinigten Staaten auch fast viermal so viele Menschen wie in Deutschland.

Nur wenige der gefundenen Daten stammen aus der Cloud

Interessanterweise hat das Team von Digital Shadows nur vergleichsweise wenige Daten in der Cloud gefunden. Zwar entdeckten sie immerhin noch mehr als 100 Millionen unzureichend gesicherte Dateien auf Amazons Cloud-Storage S3, deutlich mehr lagen jedoch auf ungesicherten SMB-, rsync- und FTP-Servern. Besonders bedrohlich: Einige der betroffenen Firmen haben unabsichtlich die Ergebnisse von internen Sicherheitstests öffentlich gemacht. Potenzielle Angreifer bekommen also frei Haus Informationen zu allen möglichen anderen Schwachstellen in der Firmen-IT geliefert.

Der Bericht von Digital Shadows zeigt, dass noch immer viel zu viele Firmen achtlos mit sensiblen Daten umgehen und auf grundlegende Sicherheitsvorkehrungen verzichten. Die Unternehmen machen es damit nicht nur kriminellen Hackern einfach, sondern riskieren auch juristische Konsequenzen, wenn es sich um personenbezogene Kundendaten handelt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.