Anzeige

Hacker Fernglas

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie E-Mails, Passwörter und Telefonnummern. 

Insgesamt wurden in 20 Ländern 9.517 ungesicherte Datenbanken mit 10.463.315.645 Einträgen gefunden. Die Liste wird von China angeführt – dort fand man fast 3.794 exponierte Datenbanken. Das bedeutet, dass die Konten von 2.629.383.174 Nutzern gefährdet sind. An zweiter Stelle befinden sich die Vereinigten Staaten mit fast 3.000 ungesicherten Datenbanken und knapp 2,3 Milliarden online verfügbaren Einträgen. Mit 520 ungesicherten Datenbanken und 4.878.723 Einträgen befindet sich Indien an dritter Stelle. 

Empfindliche Daten vs. Testdaten

Während einige dieser Daten vielleicht keinen großen Nutzen haben und nur zu Testzwecken gebraucht werden können, können einige davon großen Schaden anrichten, wenn sie offengelegt werden. Einige der größten Datenlecks des letzten Jahres resultierten aus offengelegten Datenbanken. So waren zum Beispiel Millionen Facebook-Datensätze auf einem öffentlichen Amazon Server zugänglich. Bei einem anderen Vorfall wurden durch eine ungesicherte Datenbank Informationen von 80 Millionen Haushalten in den USA enthüllt. Bei den Daten ging es um die Adressen der Familien, das Einkommen und den Familienstand. Ein weiteres Datenleck gab es in einer Rehabilitationsklinik in den USA. Dort wurden fast 150 000 private Patientendaten preisgegeben. Das Besorgniserregendste an diesen Vorfällen ist jedoch, dass die Daten nicht durch einen erfahrenen Hacker offengelegt wurden, sondern, dass sie schlicht und einfach in einer öffentlichen Datenbank auftauchten. 

Ein Job, für den nicht viele Qualifikationen nötig sind

Viele denken, dass das Auffinden von persönlichen Daten im Netz eine komplexe Angelegenheit ist, dabei ist der Prozess recht einfach. Suchmaschinen wie Censys oder Shodan scannen das Internet ständig und machen es für jeden möglich, offene Datenbanken mit wenigen Klicks aufzuspüren. 

Wenn der Datenbank-Manager die Standard-Anmeldedaten verwendet hat, wäre es ein Kinderspiel, diese zu herauszufinden. „Mit der richtigen Ausrüstung ist es möglich, das gesamte Internet in nur 40 Minuten selbstständig zu scannen“, sagt Chad Hammond, Sicherheitsexperte bei NordPass. 

Die Grundlagen der Datenbanksicherheit

Datensicherheit und Datenschutz sollten oberste Priorität haben. „Jedes Unternehmen, jede Institution und jeder Entwickler sollte sicherstellen, dass Datenbanken niemals geknackt  werden können, weil dies offensichtlich eine große Bedrohung für Nutzerdaten darstellt“, sagt Chad Hammond. 

Die Hauptaspekte der Datenbank-Sicherheit sind laut Hammond: „Datenverschlüsselung, Identitätsmanagement und Schwachstellenmanagement. 

Daten können sowohl während sie versendet werden als auch während der Zeit, in der sie ruhen, einem Risiko ausgesetzt sein. Deshalb müssen sie in beiden Fällen geschützt werden. Hierfür gibt es verschiedene Ansätze, aber die Verschlüsselung spielt beim Datenschutz eine tragende Rolle. Sie ist ein anerkanntes Mittel, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu sichern. 

Nichtsdestotrotz sollten alle Daten durch die Nutzung starker und vertrauenswürdiger Algorithmen verschlüsselt werden, anstatt nur durch benutzerdefinierte oder zufällige Methoden. Auch die Wahl einer geeigneten Schlüssellänge ist wichtig, um das System vor Angriffen zu schützen.

Ein weiterer wichtiger Schritt ist das Identitätsmanagement. Damit kann sichergestellt werden, dass nur berechtigte Personen im Unternehmen Zugang zu technologischen Ressourcen haben. Schließlich sollte auch jedes Unternehmen ein Sicherheitsteam vor Ort haben, das für das Schwachstellen-Management verantwortlich ist und Sicherheitslücken frühzeitig erkennen kann“. 

Der Sicherheitsexperte will erneut auf die Bedeutung eines sicheren Passworts aufmerksam machen. „Die Tatsache, dass uns mehr als 10 Milliarden Passwörter zur Verfügung stehen, sollte die Leute dazu motivieren, lange und starke Passwörter zu wählen. Lautet Ihr Passwort „12345“ kann auch die allerbeste Firewall Ihre Daten nicht mehr schützen. Ihr Passwort sollte auch kein Wort sein, das in einem Wörterbuch steht. Eine durchschnittliche Person verwendet nur etwa 20.000 bis 30.000 Wörter. Es kann also sein, dass alle bereits zu diesen 10 Milliarden gehören,“ erklärt der Sicherheitsexperte. 

www.nordpass.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybersecurity
Jul 29, 2020

Cybersicherheit: Ausgefeiltere Angriffe in Deutschland

VMware, ein Innovator von Unternehmenssoftware, gibt heute die Ergebnisse seines dritten…
Backup
Jul 29, 2020

Virtualisierung schützt nicht vor Datenverlust

Cyberkriminelle nutzen die Unsicherheiten der Corona-Pandemie für sich aus. Die Zahl der…

Weitere Artikel

Sicherheit

Sensible Zugriffsschlüssel öffentlich im Netz

Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten…
Security Schloss

Self Securing Strategie: Angreifern den Wind aus den Segeln nehmen

Angreifer werden bei Cyberattacken immer raffinierter. Doch hinter dieser Raffinesse steckt prinzipiell dieselbe Taktik, die sie bereits seit Jahren verfolgen: Ausspähen, geduldig Abwarten, Verwundbarkeiten ausnutzen, Daten verschlüsseln.
Hacker

Cyberkriminelle nutzen den US-Wahlkampf

Das Rennen um das Weiße Haus nimmt Fahrt auf, und die erste Debatte der beiden Kandidaten findet Ende dieses Monats statt. Da es sich um eine so emotionsgeladene Wahl handelt, versuchen Cyberkriminelle, genau diese Emotionen auszunutzen. Ein Kommentar von Dr.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!