Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich
Quelle: Pixabay/geralt

Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich

Data Breaches aufgrund fehlkonfigurierter Cloud-Anwendungen und Infrastrukturen haben in den letzten zwei Jahren über 33 Milliarden Datensätze ungewollt an die Öffentlichkeit gebracht – von 2018 nach 2019 ein Anstieg um 80 Prozent.
20. Februar 2020

     

Es gebe einen zunehmenden Trend zu Datenlecks aufgrund falsch konfigurierter Clouds, stellt eine Studie des Cloud-Security-Spezialisten Divvycloud fest. In den letzten zwei Jahren seien dadurch mehr als 33,4 Milliarden Datensätze ungewollt ans Licht der Öffentlichkeit gekommen, was Kosten von fast 5 Billionen US-Dollar nach sich gezogen habe. Die Anzahl der so dem unbefugten Zugriff ausgesetzten Datensätze ist demnach von 2018 bis 2019 um 80 Prozent gestiegen, die Anzahl Datenlecks um 42 Prozent von 81 auf 115.

Die meisten Data Breaches sind laut der Studie bei Tech-Unternehmen aufgetreten (41%), gefolgt vom Gesundheitswesen (20%) und der öffentlichen Hand (10%). Ein besonderes Risiko für solche Lecks besteht bei Fusionen und Übernahmen: Fast 42 Prozent der betroffenen Unternehmen waren zwischen 2015 und 2019 mit einer Merger&Acquisition-Transaktion beschöäftigt und mussten unterschiedliche IT-Infastrukturen zusammenbringen. Technisch waren fehlkonfigurierte Elasticsearch-Anwendungen den Hauptanteil aus: Sie sind für 20 Prozent der Data Breaches und für 40 Prozent der offenstehenden Datensätze verantwortlich. Dahinter folgen Misskonfigurationen von S3-Buckets und MongoDB-Installationen.


Divvycloud hat für die Studie alle vom 1. Januar bis 31. Dezember 2019 publlzierten Datenlecks ausgewertet und nur Fälle berücksichtigt, bei denen eine Cloud-Fehlkonfiguration die Ursache war. Der volle 2020 Cloud Misconfigurations Report lässt sich nach einer Registrierung von der Divvycloud-Website herunterladen. (ubi)


Weitere Artikel zum Thema

Daten von Microsoft-Kundenservice waren massenweise im Web zugänglich

23. Januar 2020 - Durch falsch konfigurierte Server standen Chat-Protokolle und Mails aus Microsofts Kundenservice und Support für kurze Zeit offen im Web. Die Rede ist von 250 Millionen Datensätzen.

Datenleck beim Magento Marketplace

28. November 2019 - Durch ein Datenleck beim Magento Marketplace erlangten Dritte Zugriff auf Kundendaten wie Mail-Adressen oder Telefonnummern. Passwörter und Finanzinformationen sollen derweil nicht offengelegt worden sein.

Equifax zahlt für Datenleck rund 700 Millionen Dollar

24. Juli 2019 - Im Mai 2017 verschafften sich Hacker Zugang zu den Servern der Wirtschaftsauskunft Equifax und damit zu den persönlichen Daten von Millionen von US-Bürgern. Nun hat sich Equifax dazu bereit erklärt, bis zu 700 Millionen Dollar an die Betroffenen zu bezahlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER