1,5 Mrd. geleakte Unternehmens- und Kundendokumente entdeckt

6. April 2018
1,5 Mrd. geleakte Unternehmens- und Kundendokumente entdeckt

In der EU fanden sich rund 537 Mio. vertrauliche Dokumente; Deutschland führt die Länderliste mit 122 Mio. an

– 12.000 Terabyte an Daten sind über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich zugänglich

– In der EU fanden sich rund 537 Mio. vertrauliche Dokumente; Deutschland führt die Länderliste mit 122 Mio. an

– Zu den exponierten Daten zählen Gehaltsabrechnungen, Steuererklärungen, Krankenakten, Kreditkarteninformationen sowie Firmengeheimnisse von Unternehmen

München, 6. April 2018 – Nur wenige Wochen vor Inkrafttreten von DSGVO skizziert ein neuer Report von Digital Shadows den Umfang an personenbezogenen Daten, die im Open, Deep und Dark Web weltweit zu öffentlich zugänglich sind. Die Europäische Union ist mit 36,5% und rund 537 Mio. Dokumenten am stärksten betroffen rund 22% der Dokumente (122.809.545 Mio. Dokumente) stammen aus Deutschland.

Insgesamt konnten die Threat Intelligence Experten von Digital Shadows in den ersten drei Monaten dieses Jahres über 1.550.447.111 vertrauliche Unternehmens- und Kundendateien mit über 12.000 Terabyte an Daten identifizieren. Zum Vergleich: Das sind 4.000-mal mehr Daten als bei den Panama Papers (2,6 Terabyte).

Die Dateien sind über offene Amazon Simple Storage Service (S3), rsync, SMB bzw. FTPserver, falsch konfigurierte Websites und Network Attached Storage (NAS)-Laufwerke öffentlich zugänglich. Die oft in die Negativschlagzeilen geratenen Cloud Online-Speicher von Amazon sind dabei nur in 7% der Fälle betroffen. Stattdessen sind es ältere, aber immer noch weit verbreitete Technologien wie SMB (33%), rsync (28%) und FTP (26%), auf denen die sensiblen Dateien am zu finden sind.

Zu den am häufigsten exponierten Dokumenten zählen Gehaltsabrechnungen (700.000 Dateien) und Steuererklärungen (60.000 Dateien). Aber auch persönliche Kontaktdaten (14.687 Dokumente) und Patientenlisten (4.548 Dokumente) fanden sich unter den Dateien. In einem konkreten Fall entdeckte Digital Shadows eine große Menge an Point-of-Sales(POS)-Terminaldaten, also Kundendaten, die an einer bargeldlosen Verkaufsstelle in einem Supermarkt oder in einer Filiale erfasst werden. Dazu zählen auch Transaktionsdaten, Uhrzeit, Ort und sogar Kredit- und Geldkarteninformationen.

Auf Unternehmensseite stellen öffentlich zugängliche Intellectual Property-Dateien, also geistiges Eigentum ein Risiko dar. Zu den brisanten Fundstücken zählt u. a. die Zusammenfassung eines Patents einer Lösung für erneuerbare Energien – ironischerweise mit dem Vermerk “streng vertraulich”. Ein weiteres Beispiel ist proprietärer Quellcode, der im Rahmen einer Copyright-Anmeldung eingereicht wurde und Details zum Design und dem Workflow einer Website für Software Electronic Medical Records (EMR) enthält.

Häufigste Quelle exponierter Daten von Unternehmen sind Vertragspartner und Dritte. So wurden eine erschreckende Menge an Sicherheitsbewertungen und Ereignisse von Penetrationstests aufgedeckt. Darüber hinaus fand Digital Shadows falsch konfigurierte Kunden-Backups, die mit dem Internet verbunden sind und so unbeabsichtigt vertrauliche Informationen der Öffentlichkeit preisgeben.

“Während wir uns verstärkt darauf konzentrieren, unsere IT-Security auszubauen und neue Hackerangriffe abzuwehren, vergessen wir oft die Daten, die über falsch konfigurierte Services bereits im Umlauf sind”, erklärt Rick Holland, Chief Information Security Officer bei Digital Shadows. “Gerade im Hinblick auf die bevorstehende Datenschutzgrundverordnung der EU und den damit verbundenen regulatorischen Auflagen sollte die große Menge an exponierter Daten, die online zu finden sind, jedem Unternehmen und jeder Organisation zu denken geben.”

Den vollständigen Report von Digital Shadows ” Too Much Information: Misconfigured FTP, SMB, rsync, and S3 Buckets Exposing 1.5 Billion Files” finden Sie hier.

ÜBER DIGITAL SHADOWS:

Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenschutzverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Weitere interessante News

Cambridge Audio Streaming-Produkte jetzt inklusive TIDAL: Unverfälschte Klangwiedergabe in einer neuen Dimension Cambridge Audio bietet auf seinen streamingfähigen Geräten ab sofort auch Zugang zum umfassenden Musikkatalog von TIDAL. Beide Unternehmen stehen für leidenschaftlichen, unverfälschten Musikgenuss. Mit der Integration von TIDAL bietet Cambridge Audio nun eine weitere Möglichkeit, intensive Klangerfahrungen zu erleben. Das Update steht ab sofort kostenfrei für zahlreiche Cambridge Audio Produkte zur Verfügung. London, 12. April 2018 – Vieles hat sich ge&au...
Die Vermessung der Startup Welt Frankfurt am Main (ots) - Was verbindet einen 28-jährigen chinesischen Durchstarter und Gründer dreier millionenschwerer Unternehmen, Startup Genome - eine in San Francisco ansässige Organisation, die weltweit Startup-Ökosysteme entwickelt, die mehr als 100 Jahre alte Goethe-Universität Frankfurt und das seit Ende 2016 bestehende TechQuartier - die zentrale Startup-Community-Plattform in der Metropolregion Frankfurt? Diese vier internationalen Partner sind der Überzeugung, dass Unternehmertum un...
Smart Home: Komfort durch vernetzte Haustechnik Köln (ots) - In einem Smart Home sorgen verschiedene vernetzte Geräte für ein gebündeltes Energiemanagement, für Gebäudesicherheit und Komfort. Das automatisierte Zuhause unterstützt die Bewohner im Alltag und sorgt für mehr Selbstständigkeit im Alter. "Es gibt viele Einsatzmöglichkeiten, allerdings ist die technische Hürde auch recht hoch", sagt Günter Martin, Internetexperte von TÜV Rheinland. Interessierte sollten sich gut informieren, für welche Technologien sie sich entscheiden und ob die a...
Asklepios Klinik Barmbek verteidigt Titel als „World’s Best Hospital for Medical Tourists“ - (ots) - - Hamburger Krankenhaus ist zum zweiten Mal in Folge Spitzenreiter - Medical Travel Quality Alliance (MTQUA) lobt exzellenten Service für Patienten aus dem Ausland - Kliniken aus aller Welt wurden verglichen Die Asklepios Klinik Barmbek (www.asklepios.com/hamburg/barmbek/) wurde zum zweiten Mal in Folge als "World's Best Hospital for Medical Tourists" (https://worldsbesthospitals.net/) ausgezeichnet. Damit hat die Hamburger Klinik ihre Position als weltweiter Spitzenreiter erfolgreich ...
„Deutschland, Deine Ämter“: Start der vierteiligen „ZDF.reportage“-Reihe Mainz (ots) - Seltene Einblicke in den oft konfliktreichen Arbeitsalltag staatlicher Behörden ermöglicht die vierteilige "ZDF.reportage"-Reihe "Deutschland, Deine Ämter". Vom 4. bis zum 25. Februar 2018, jeweils sonntags um 18.00 Uhr im ZDF, begleiten die Reporter "Fahnder vom Zoll", "Kontrolleure vom Verbraucherschutz", "Berater vom Jobcenter" sowie "Betreuer vom Sozialamt" und beleuchten deren Einsätze. Los geht es am Sonntag, 4. Februar 2018, 18.00 Uhr, mit den "Fahndern vom Zoll": 40.000 Zol...
Alle drei Minuten ein Einbruch – Mit Smart Home zu einem sicheren Zuhause (AUDIO) München (ots) - Anmoderationsvorschlag: Ostern steht vor der Tür und viele nutzen die freien Tage, um mit der Familie in den ersten Kurzurlaub des Jahres zu starten. Dann heißt es: Auto packen, Tür abschließen und ab auf die Autobahn! Allerdings sind Ihre schönsten Tage des Jahres auch eine tolle Zeit für Einbrecher, für die geschlossene Türen und Fenster kein Hindernis darstellen. Und wenn Sie schön erholt wieder nach Hause kommen, trifft Sie der Schlag. Die Schränke sind durchwühlt, Laptop und...
Linke wirft Bund und Kommunen mangelnde Wertschätzung der Beschäftigten vor Düsseldorf (ots) - Die Gewerkschaften haben Rückendeckung für ihre massiven Warnstreiks im öffentlichen Dienst von der Linken im Bundestag erhalten. Parteichef Bernd Riexinger sagte der in Düsseldorf erscheinenden "Rheinischen Post" (Samstagausgabe): "Wenn die Arbeitgeber nicht verstehen, dass der öffentliche Dienst das nicht unendlich strapazierfähige Rückgrat der Gesellschaft ist, ist ihnen nicht zu helfen." Riexinger kritisierte, dass diese auch in der zweiten Runde der Tarifgespräche kein An...
Fraport-Geschäftsjahr 2017: Starkes Ergebnis gestützt von deutlichem Verkehrswachstum … Frankfurt (ots) - Umsatz- und Ergebnisziele voll erreicht / Internationales Geschäft mit wichtigem Ergebnisbeitrag Der Fraport-Konzern blickt auf ein sehr erfolgreiches Geschäftsjahr 2017 zurück und hat seine Umsatz- und Ergebnisziele voll erreicht. Gestützt von einer sehr positiven Verkehrsentwicklung an allen Konzern-Flughäfen erhöhte sich der Umsatz um knapp 13,5 Prozent auf 2,93 Milliarden Euro. Einen wesentlichen Beitrag lieferten die griechischen Flughäfen, die im Geschäftsjahr 2017 operat...
Das sind die Preisträger der GOLDENEN KAMERA 2018 Hamburg / Essen (ots) - Am gestrigen Abend wurde in der Hamburg Messe die GOLDENE KAMERA verliehen: Deutschlands beste Schauspielerinnen und Schauspieler, Hollywood-Stars und Musik-Größen durften sich in der von Steven Gätjen moderierten Show über den begehrten Film- und Fernsehpreis freuen. Die Preisträger der GOLDENEN KAMERA 2018 sind:"Bester deutscher Schauspieler": Volker Bruch für "Babylon Berlin" (Sky) "Beste deutsche Schauspielerin": Petra Schmidt-Schaller für "Ich war eine glückliche ...
Axiell Arena startet in Deutschland Das flexible Portal bietet Bibliotheken vielfältige Möglichkeiten für ihre Webseiten und die Online-Interaktion mit Kunden Mühlheim, 15. März 2018 – Axiell, der führende Lösungsanbieter für öffentliche Bibliotheken, startet mit Axiell Arena im deutschsprachigen Markt. Axiell Arena ist ein leistungsstarkes, fortschrittliches Online-Portal für Bibliotheken, das nun auch die Bibliothekssysteme BIBDIA und Axiell Quria unterstützt. Die Sof...

Über PR-Gateway.de

pr-gateway.de - Garantierte Veröffentlichungen auf +250 Themenportale + Presseportale für Ihre Pressemitteilungen.


Quelle:
https://www.pr-gateway.de/s/341099
© Copyright 2017. IT Journal.