Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Datenleaks

Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. 

  • Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich
  • In Deutschland ging die Zahl exponierter Dokumente um ca. 1% auf 121 Mio. zurück
  • Hauptursache sind falsch konfigurierte Sicherheitseinstellungen; Amazon S3 Block Public Access zeigt erste Erfolge

Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt – eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%) wurden als zusätzliche Gefahrenquellen genannt.

Europa ist mit rund 1 Mrd. Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Mio. die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Mio. (2018: 122 Mio.) um ca. 1% zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Mio. exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat Intelligence Experten nur noch 1.895 Dateien identifizieren.

Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.

„Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50% der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr“, erklärt Harrison Van Riper, Analyst des Photon Research Teams. „Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern.“

Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:

  • Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
     
  • Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
     
  • Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
     
  • FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
     
  • Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.

Weitere Informationen:

Den vollständigen Report von Digital Shadows „Too Much Information: The Sequel“ finden Sie hier.

www.digitalshadows.com
 

GRID LIST
M&A

AR/VR-Report: Der Markt kommt in die Reifephase

Laut aktuellem M&A-Marktbericht zu Augmented Reality (AR) und Virtual Reality (VR) von…
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…
Smart Home

Viele Smart Home Nutzer vernachlässigen die Sicherheit

Viele Verbraucher in Deutschland vernachlässigen die digitale Sicherheit, wenn sie…
Tb W190 H80 Crop Int 5aefbc84b43fd21c651a8258b9b73987

Unternehmen mit Kundendaten-Management unzufrieden

Knapp zwei Drittel (62 Prozent) der befragten Unternehmen sind mit dem Management ihrer…
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…