Chaos Computer Club
50 Datenlecks mit 6 Millionen Datensätzen gefunden
Sicherheitsforscher des Chaos Computer Clubs (CCC) in Deutschland haben bei einer „freiwilligen Netzpatrouille“ mehr als 50 Datenlecks in staatlichen Institutionen sowie Unternehmen aus diversen Geschäftsbereichen entdeckt. Insgesamt habe man Zugriff auf mehr als 6,4 Millionen persönliche Daten von Kunden, Fluggästen, Bewerbern, Patienten, Versicherten und Nutzern sozialer Netzwerke gehabt, so der CCC am Montag in einer Mitteilung. In keinem der Fälle wurden demnach technische Zugangshürden überwunden, die Daten seien vielmehr auf „ungeschützten Präsentiertellern“ gelegen.
In einigen Fällen wurden demnach sensible Daten wie private Schlüssel und „access tokens“ für Cloud-Dienste auch in offen aus jedem Web-Browser zugänglichen Konfigurationsdateien bereitgehalten. In etwa der Hälfte der Vorfälle konnte unmittelbar auf personenbezogene Daten zugegriffen werden.
So fanden die Forscher in einem sogenannten git-Repository, also einem Versionsverwaltungssystem für Programmcode und Daten, etwa gültige Zugangsdaten zu zwei Datenbank-Servern eines Kundentreue-Programms, die längst nicht mehr laufen sollten. Dort fanden sich Namen, Adressen, Geburtsdaten und Telefonnummern. Der CCC fand außerdem Daten zu Gewinnspielen von 2016, „für deren öffentliche Aufbewahrung kaum ein Anlass zu vermuten ist“.
Leicht zu verhindern
Allen gemeldeten Fällen war dem CCC zufolge gemein, „dass sie leicht hätten verhindert werden können“. Die Experten wiesen auf die Wichtigkeit hin, Passwörter zu verschlüsseln, auch gehörten Testsysteme nicht offen zugänglich ans Internet und brauchten zumeist nicht mit echten Nutzerdaten getestet zu werden. Backups, Logs und sensible Konfigurationsdateien gehörten zudem nicht in offen zugängliche Verzeichnisse auf Webservern.
Zu guter Letzt, so der CCC, müssten nicht mehr benötigte personenbezogene Daten „ausnahmslos“ gelöscht werden. Viel wichtiger ist den Sicherheitsspezialisten zufolge aber: „Daten, die gar nicht erst erhoben werden, können auch nicht verloren gehen.“
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.