11.04.2018

Vertrauliche Dokumente öffentlich zugänglich

Eine amerikanische Sicherheitsfirma hat nach eigenen Angaben im Netz Milliarden vertraulicher Dokumente ohne Zugriffsbeschränkungen aufgespürt. Diese wurden Datensicherungen in öffentlichen Ordnern entnommen. Unter den Dokumenten befanden sich Patentanmeldungen, Entwicklungspläne für Produkte und Gehaltsabrechnungen. Weiterhin wurden Fotos von firmeneigenen Gebäuden und interne Berichte gefunden, die auch die IT-Sicherheit beeinträchtigen könnten.

Eine Ursache hierfür seien Fehlkonfigurationen bei der Nutzung des Cloud-Angebots Amazon Web Services. Auch Einstellungsfehler von Webservern, mit denen Inhalte von Verzeichnissen öffentlich einsehbar werden, spielen eine Rolle. Hier sind die eigenen IT-Administratoren bzw. der IT-Dienstleister gefragt, die richtigen Konfigurationen vorzunehmen.

DsiN rät, vertrauenswürdige Informationen und Dokumente stets ausreichend vor den Augen Dritter zu schützen. Dazu gehören neben bewusst sicher gestalteten Zugriffsrechten sichere und starke Passwörter. Auch sollten sensible Daten vor dem Upload in die Cloud verschlüsselt werden.

Bildnachweis: Fotolia

 
Drucken

Unternehmens-News

28.03.2018 |

Sogenannte „Chef-Masche“ gefährdet Sicherheit von Unternehmen

28.03.2018 – Das BSI warnt vor vermehrten Betrugsfällen nach der „Chef-Masche“. Um Mitarbeiter für Social Engineering zu sensibilisieren, unterstützt DsiN kleine und mittlere Unternehmen. Mehr erfahren

08.03.2018 |

Studie zu IT-Sicherheit: Mitarbeiter im Fokus

08.03.2018 – Neue WIK-Studie zeigt: Verhalten von Mitarbeitern ist hauptursächlich für IT-Sicherheitsprobleme. Eine App des DsiN-Projekts Bottom-Up will künftig Orientierungswissen geben sowie Angebote vernetzen. Mehr erfahren

01.03.2018 |

Münchner Cyber-Sicherheitskonferenz 2018: "Digitalkompetenzen stärken"

01.03.2018 - Zum Schutz vor Angriffen im Internet forderte EU-Kommissar Sir Julian King zur Eröffnung, Digitalkompetenzen voranzutreiben, um Risiken wirksamer vorzubeugen. Mehr erfahren