Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen


Milliarden von internen Firmendokumenten sind ohne Zugriffsbeschränkungen im Netz von jedermann aufrufbar. Neben falsch konfigurierten Amazon-S3-Cloudkonten werden auch SMB, FTP und rsync benutzt, um Backups in öffentliche Ordner zu laden. Das geht aus einem Bericht der Sicherheitsfirma Digital Shadows hervor. Die Firma hatte gut 12 Petabyte solcher Daten im Netz aufgespürt – insgesamt knapp 1,5 Milliarden Dateien.

Neben Gehaltsabrechnungen fielen den Sicherheitsforschern Patentanmeldungen und geheime Baupläne für in der Entwicklung befindliche Produkte in die Hände. Außerdem entdeckten sie Quellcode und Auflistungen von Sicherheitslücken in Software; unter anderem aus dem Banking-Sektor. Interne Berichte und Fotos von Warenhäusern und Rechenzentren könnten von Angreifern missbraucht werden, die Diebstähle oder Hackerangriffe auf Firmen planen.


1 Ansicht