Wer sucht, wird finden: Die Zahl der exponierten Daten soll weltweit im letzten Jahr um 50 Prozent gestiegen sein. Das berichtet das Analyseunternehmen Digital Shadows. Insgesamt, so heißt es in einer Mitteilung, hätten Mitarbeiter 2,3 Milliarden vertrauliche Dokumente gefunden, darunter Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.
Diese Dokumente waren und sind unabsichtlich öffentlich zugänglich. Hauptursache dafür, dass die Dateien exponiert wurden, sind falsch konfigurierte Speicherdienste in Cloudservices. Knapp die Hälfte der betroffenen Dateien (1,071 Milliarden) wurden über das Server Message Block-Protokoll (SMB) bereitgestellt. Dies ist eine Technologie zum Teilen von Dateien. Hinzu kommen falsch konfigurierte FTP-Dienste (20 Prozent), rsync-Server (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%).
Quelle | Anteil |
FTP-Server | 20 % |
rsync Server | 16 % |
Amazon S3 | 8 % |
Storage-Geräte in Netzwerken | 3 % |
Tabelle: Anteil der schlecht geschützten Dateien nach Dienst, Quelle: Digital Shadows
Dabei, so die Sicherheitsforscher, sei Europa am stärksten betroffen, wobei Frankreich mit 151 Millionen leakbaren Dokumenten die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr etwas zurück, um etwa ein Prozent auf 121 Millionen Dateien (2018 waren es noch 122 Millionen). Als Grund wird vermutet, dass die DSGVO-Einführung neue Sicherheitsmaßnahmen bewirkt hat. Zudem hat AWS im November 2018 für den S3-Dienst mit Block Public Access einige Sicherheitsfeatures eingeführt. Eventuell haben diese nun entsprechende Erfolge gezeigt. Immerhin ist der S3-Dienst recht beliebt und wird stark genutzt.
Dennoch: „Zusammengenommen sind in den EU-Ländern über eine Milliarde sensibler Dateien offen zugänglich. Das sind rund 262 Millionen mehr Dokumente als noch im letzten Jahr“, so Harrison Van Riper von Digital Shadows. Oft steckt Schlamperei und Nachlässigkeit dahinter: Microsoft unterstütze SMBv1 seit 2014 nicht mehr und trotzdem werde das Protokoll von vielen Unternehmen weiter genutzt, heißt es. Klar, dass so Sicherheitsprobleme entstehen.
Bei den ungesicherten oder unzureichend gesicherten Datenbeständen in Cloudservices handelt es sich oft um Backups oder temporär ausgelagerte Dateien. Cyberkriminelle nutzen dieses Einfallstor natürlich schon aktiv aus. Die Rechercheteams haben festgestellt, dass um die 17 Millionen Dateien mit Ransonware verschlüsselt waren, auffallend oft mit „“NamPoHyu”, einer Variante von “MegaLocker”. Wenn nun auf diese Backups zurückgegriffen werden muss, holt man sich ransomware-verschlüsselte Dateien auf die Server.