50 % mehr Datenleaks weltweit in nur einem Jahr

  • Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich.
  • In Deutschland ging die Zahl exponierter Dokumente um ca. 1 % auf 121 Millionen zurück.
  • Hauptursache sind falsch konfigurierte Sicherheitseinstellungen; Amazon S3 Block Public Access zeigt erste Erfolge.

 

Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein im letzten Jahr um 50 %. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Milliarden vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50 % der Dateien (1.071 Milliarden) wurden über das Server Message Block-Protokoll bereitgestellt – eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20 %), rsync (16 %), Amazon S3-Buckets (8 %) und Network Attached Storage-Geräte (3 %) wurden als zusätzliche Gefahrenquellen genannt.

 

Europa ist mit rund 1 Milliarden Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Millionen die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Millionen (2018: 122 Mio.) um ca. 1 % zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Millionen exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat-Intelligence-Experten nur noch 1.895 Dateien identifizieren.

 

Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.

 

»Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50 % der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr«, erklärt Harrison Van Riper, Analyst des Photon Research Teams. »Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern.«


Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:

  • Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
  • Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
  • Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
  • FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
  • Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.

 

Den vollständigen Report von Digital Shadows »Too Much Information: The Sequel« finden Sie hier.

 

Paradise Papers & Co.: Datenleaks im Größenvergleich

Erneut zeigt ein Daten-Leak, wie Konzerne und Superreiche Steueroasen nutzen. Die sogenannten Paradise Papers umfassen 13,4 Millionen Dokumente und belasten Spitzensportler wie Lewis Hamilton und Unternehmen wie Apple und Nike. Aber auch Musiker wie den U2-Sänger Bono und sogar die Queen sollen in Steuergeschäfte verwickelt sein. Die gemeinsame Recherche internationaler Journalisten von fast 100 Medien…

Weltweit wird noch immer zu wenig für die Cybersicherheit getan

Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der…

Cybersecurity in Unternehmen: kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf von Unternehmen, sich gegen die geschäftsschädigenden Auswirkungen von Cyberangriffen zu schützen. Angesichts dieses Trends fordert der Cybersicherheitsanbieter F-Secure, dass sowohl die ständige Bereitschaft für mögliche Sicherheitsverletzung als auch eine schnelle und effektive Eindämmung, die das richtige Gleichgewicht von Mensch, Prozess und Technologie abdeckt, stärker in den…

Die Top IT-Security-Trends 2019

Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.   »Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden…

Meltdown und Spectre: Mehr Prozessoren betroffen als gedacht – Neue Technik findet Sicherheitslücke

  Als Forscher 2018 die Sicherheitslücken Meltdown und Spectre bei bestimmten Prozessoren entdeckten, waren vor allem Chiphersteller von High-End-Prozessoren wie Intel betroffen. Zunutze gemacht hatten sie sich hier sogenannte Seitenkanäle der Hardware, mit denen sie an Daten gelangt sind. Dass es ähnliche Lücken auch bei anderen Prozessoren gibt, haben nun Forscher aus Kaiserslautern und Stanford…

Hier prüfen: Ist Ihre E-Mail-Adresse verbrannt?

HPI Identity Leak Checker: 2,2 Milliarden E-Mail-Adressen mit Passwörtern aus jüngsten Collection-Datenleaks eingepflegt.   Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitätsdiebstahls bewusst gemacht. Das spiegelt sich auch in den aktuellen Abrufzahlen des HPI Identity Leak Checkers wider: »Seit Jahresbeginn ist das Interesse am HPI Identity Leak Checker sprunghaft angestiegen«, so HPI-Direktor…

Cybersecurity-Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, Business E-Mail Compromises (BEC) und Cryptojacking.   Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale…

Staatsbürgerschaft: In diesen Ländern kann man einen zweiten Pass kaufen

Wer das nötige Kleingeld hat, kann sich in verschiedenen Ländern eine zweite Staatsbürgerschaft kaufen. Wie die Infografik von Statista auf Basis einer Bloomberg-Recherche zeigt, variieren die Preise dafür zwischen 100.000 US-Dollar (Antigua und Barbuda, Dominica, St. Lucia) und rund 24 Millionen in Österreich. Es gibt dabei verschiedene Motivationen, sich eine zweite Staatsbürgerschaft zu kaufen: So…

1,5 Milliarden geleakte Unternehmens- und Kundendokumente entdeckt

12.000 Terabyte an Daten sind über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich zugänglich. In der EU fanden sich rund 537 Millionen vertrauliche Dokumente; Deutschland führt die Länderliste mit 122 Millionen an. Zu den exponierten Daten zählen Gehaltsabrechnungen, Steuererklärungen, Krankenakten, Kreditkarteninformationen sowie Firmengeheimnisse von Unternehmen.   Nur wenige Wochen vor Inkrafttreten…

Olympia 2018: Spielwiese der Hacker

Großveranstaltungen wie die Olympischen Spiele bieten naturgemäß eine öffentliche Plattform für kriminelle und politisch aufgeladene Cyberaktivitäten – so auch bei den Winterspielen 2018 in Südkorea. Bereits im Vorfeld verzeichnete Digital Shadows Datenleaks, Phishing-Versuche sowie Fake Domains und Social-Media-Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte…

30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.   Eine Studie des Sicherheitsanbieters F-Secure zeigt, dass rund einer von drei CEOs bereits durch seine Firmen-E-Mail kompromittiert wurde und im Zusammenhang mit einem Datenleak steht. Das bedeutet, dass E-Mail-Adressen von CEOs bei Diensten genutzt und…