x
Ihr Ad-Blocker ist aktiviert
Bitte schalten Sie für diese Webseite den Ad-Blocker und den Schutz vor Aktivitätenverfolgung aus.

Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich

Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich

Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich

(Quelle: Pixabay/geralt)
20. Februar 2020 -  Data Breaches aufgrund fehlkonfigurierter Cloud-Anwendungen und Infrastrukturen haben in den letzten zwei Jahren über 33 Milliarden Datensätze ungewollt an die Öffentlichkeit gebracht – von 2018 nach 2019 ein Anstieg um 80 Prozent.
Es gebe einen zunehmenden Trend zu Datenlecks aufgrund falsch konfigurierter Clouds, stellt eine Studie des Cloud-Security-Spezialisten Divvycloud fest. In den letzten zwei Jahren seien dadurch mehr als 33,4 Milliarden Datensätze ungewollt ans Licht der Öffentlichkeit gekommen, was Kosten von fast 5 Billionen US-Dollar nach sich gezogen habe. Die Anzahl der so dem unbefugten Zugriff ausgesetzten Datensätze ist demnach von 2018 bis 2019 um 80 Prozent gestiegen, die Anzahl Datenlecks um 42 Prozent von 81 auf 115.

Die meisten Data Breaches sind laut der Studie bei Tech-Unternehmen aufgetreten (41%), gefolgt vom Gesundheitswesen (20%) und der öffentlichen Hand (10%). Ein besonderes Risiko für solche Lecks besteht bei Fusionen und Übernahmen: Fast 42 Prozent der betroffenen Unternehmen waren zwischen 2015 und 2019 mit einer Merger&Acquisition-Transaktion beschöäftigt und mussten unterschiedliche IT-Infastrukturen zusammenbringen. Technisch waren fehlkonfigurierte Elasticsearch-Anwendungen den Hauptanteil aus: Sie sind für 20 Prozent der Data Breaches und für 40 Prozent der offenstehenden Datensätze verantwortlich. Dahinter folgen Misskonfigurationen von S3-Buckets und MongoDB-Installationen.

Divvycloud hat für die Studie alle vom 1. Januar bis 31. Dezember 2019 publlzierten Datenlecks ausgewertet und nur Fälle berücksichtigt, bei denen eine Cloud-Fehlkonfiguration die Ursache war. Der volle 2020 Cloud Misconfigurations Report lässt sich nach einer Registrierung von der Divvycloud-Website herunterladen. (ubi)
Weitere Artikel zum Thema
 • Daten von Microsoft-Kundenservice waren massenweise im Web zugänglich
 • Datenleck beim Magento Marketplace
 • Equifax zahlt für Datenleck rund 700 Millionen Dollar

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/04
Schwerpunkt: IT-Security im KMU
• Was kostet die (sichere) Cyber-Welt?
• Kleine Massnahmen für maximale Sicherheit
• Sicherheit ist eine Frage des Risikohungers
• «Absolute Sicherheit gibt es im Cyber-Bereich einfach nicht»
• Cyber-Versicherungen für Schweizer KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER