Ernst & Young-Datenbank öffentlich im Internet zugänglich

Ein etwa 4 TB großes Backup einer Datenbank von Ernst & Young (EY) wurde im Internet öffentlich zugänglich gemacht und enthielt möglicherweise eine große Menge sensibler Zugangsdaten und Geschäftsgeheimnisse. Ein Kommentar von Gerald Beuchelt, CISO bei Acronis.

Die Offenlegung der EY-Datenbank verdeutlicht eines der am häufigsten übersehenen Risiken in der Cybersicherheit: ungesicherte Backups. Backups werden oft als reine Routineaufgabe betrachtet, enthalten jedoch in der Regel vollständige Kopien der laufenden Systeme – einschließlich Zugangsdaten, Quellcode, API-Schlüssel und Konfigurationsdaten. Wenn ein Backup online und öffentlich zugänglich bleibt, kann jeder, der es findet, potenziell auf die gesamte digitale Infrastruktur des Unternehmens zugreifen.

Dieser Fall zeigt, dass selbst große, sicherheitsbewusste Unternehmen durch eine einzige Fehlkonfiguration in den Fokus geraten können. Fehlkonfigurierte Cloud-Speicher – etwa offene S3-Buckets oder freigegebene Snapshots – gehören weiterhin zu den häufigsten Ursachen für großflächige Datenlecks. Backups sollten denselben Sicherheitsstandards unterliegen wie produktive Systeme: mit strengen Zugriffskontrollen, Verschlüsselung und kontinuierlicher Überwachung. Sie dürfen niemals in öffentlichen oder gemeinsam genutzten Speicherorten abgelegt werden. Automatisierte Prüfwerkzeuge sollten regelmäßig sicherstellen, dass keine Speicher- oder Datenbanksicherungen ungeschützt im Netz stehen.

Ebenso wichtig sind automatisierte Konfigurationsmanagement-Tools für XaaS-Dienste wie Microsoft 365. Sie ermöglichen eine fortlaufende Überwachung der gesamten Sicherheitslage eines Unternehmens. Solche Tools erfassen nicht nur Backup-Daten, sondern stellen auch sicher, dass andere kritische Service-Einstellungen korrekt konfiguriert sind, um potenzielle Schwachstellen zu vermeiden, die die Sicherheitsumgebung weiter gefährden könnten.

Letztlich muss die Sicherheit von Backups ein zentraler Bestandteil der gesamten Sicherheitsstrategie eines Unternehmens sein. Ein einziges offengelegtes Backup kann jahrelange Investitionen in Sicherheitsmaßnahmen zunichtemachen. Proaktive Audits und konsequentes Konfigurationsmanagement sind daher unerlässlich, um Vorfälle wie diesen zu verhindern.