Zum Inhalt

Freigabe erteilt! Versehentlich?

Wie das Magazin t3n berichtet, hat die Sicherheitsfirma Digital Shadows in einem Test sage und schreibe 1,5 Milliarden schützenswerte Daten frei zugänglich im Netz gefunden.

Davon stammen ca. ein Drittel aus EU Ländern.

Das besonders Interessante an dieser Untersuchung: Die Daten wurden nicht etwa im Darknet eingekauft, sondern standen auf diversen Servern frei abrufbereit zur Verfügung! Bestimmt nicht beabsichtigt, doch offenbar aus Unwissenheit oder Schlamperei frei gegeben.

Wer nun an public Cloud Systeme denkt hat nur bedingt recht, denn der Großteil der „geleakten“ Daten war auf falsch konfigurierten Systemen wie FTP Servern, SMB Freigaben oder rsync Servern zu finden. Also auch auf einfachen NAS Laufwerken, welche aus Gründen der Bequemlichkeit mit Freigaben aus dem Internet konfiguriert werden – ohne dabei die nötigen Sicherheitsmaßnahmen getroffen zu haben.

Es fehlte also an grundlegenden Sicherheitseinstellungen und wahrscheinlich oftmals auch das Bewusstsein, dass bestimmte Ordner fei zugänglich gemacht wurden.

Nun ist diese Situation für die betroffenen Unternehmen höchst unangenehm – sobald die DSGVO ins Spiel kommt, wird es dazu auch noch sehr teuer werden, denn ziemlich sicher kommt zum DSGVO Verstoß gegen das Gebot Systeme „am Stand der Technik“ zu halten noch das Thema „privacy by design“ und die Verpflichtung zur Einrichtung eines Zugriffsschutzes hinzu. Und dann stellt sich freilich noch die Frage, ob es eine gültige Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gibt…

Also lieber bei der Einrichtung und dem Betrieb solcher Systeme Profis zu Rate ziehen und genau überlegen, ob der Remotezugriff nicht nur praktisch ist, sondern auch sicher.

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

 

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?