09.04.2018
Schlechte Absicherung
Über 1,5 Milliarden sensible Dokumente frei zugänglich
Autor: Simon Gröflin
a-image / shutterstock.com
Lohnauszüge und vertrauliche Kundendaten: Eine britische Onlinesecurity-Firma hat einen Datensatz von über 1,5 Milliarden frei zugänglichen Dokumenten im Web gefunden.
Die auf Threat-Intelligence spezialisierte Firma "Digital Shadows" mit Sitz in London hat laut einem Untersuchungsbericht in den ersten drei Monaten des laufenden Jahres 1,55 Milliarden vertrauliche Dokumente mit sensiblen Daten frei zugänglich im Open und Deep Web des Internets gefunden. Es handle sich um Quittungen, Lohnauszüge, aber auch um Steuerinformationen oder besonders heikle Patientendaten. Die Rede ist insgesamt von einem Datensatz von über 12.000 TByte (12 PByte). Hauptsächlich betroffen wären heikle Dokumente, aber auch Datenbank-Backups, Konfigurations-Files und Programmquellcode.
Schlecht abgesicherte SMB- und FTP-Server
Zu den am häufigsten frei im Netz zirkulierenden Dokumenten, würden Steuererklärungen und Gehaltsabrechnungen gehören. Darunter befanden sich zudem persönliche Kontaktdaten und Patientenlisten. Auch aufgetaucht seien unzählige POS-Daten, inklusive Transaktionsdaten, Uhrzeit und Kreditkartendaten. Ein interessanter Fund beinhaltete ein Patent für erneuerbare Energie einer Firma, welche dieses ironischerweise mit "streng vertraulich" markiert hatte.
Der Security-Spezialist hat auch einige Tipps. NAS-Anwender sollten ein starkes Passwort für den Zugang ihres Netzwerkspeichers verwenden. Denkbar ist, dass es wirklich User gibt, die nicht einmal ihr Admin-Konto mit einem Kennwort schützen. Außerdem sollten Sie, wenn immer möglich, Gast-Zugänge bei jedem Netzwerkprotokoll (zum Beispiel auch Windows/SMB) deaktivieren. Einige Netzwerkspeicher mit aktuellen Betriebssystemen wie Synology erlauben übrigens auch eine Zwei-Stufen-Verifizierung über einen zusätzlichen Passcode des Smartphones. Natürlich gilt: Wenn Sie nicht unbedingt von überall her auf Ihren Netzwerkspeicher zugreifen müssen, müssen Sie auch nicht mehr Portfreigaben als nötig einrichten. Wer irgendwo privat oder geschäftlich einen FTP-Server hostet, sollte nach Rat von Digital Shadows dringend ein Passwort für die Zugriffe festlegen und nach Möglichkeit Gast-Zugänge oder weitere anonyme Freigaben deaktivieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>