{"id":186307,"date":"2017-01-21T13:32:46","date_gmt":"2017-01-21T12:32:46","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=186307"},"modified":"2024-07-12T11:54:02","modified_gmt":"2024-07-12T09:54:02","slug":"heftig-daten-leak-durch-fehlerhafte-backup-konfigurierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/21\/heftig-daten-leak-durch-fehlerhafte-backup-konfigurierung\/","title":{"rendered":"Heftig: Daten-Leak durch fehlerhafte Backup-Konfigurierung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>B\u00f6ser Fail bei einer \u00dcbersetzungsfirma in Kalifornien, die f\u00fcr Kunden wie Boeing, Google etc. t\u00e4tig ist. Durch einen Konfigurationsfehler eines Backup-Laufwerks waren vertrauliche Dokumente (von Zugangsdaten bis zu Kontakten) per Internet einsehbar.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/82b5947941654c7c94a0eadd827cef99\" alt=\"\" width=\"1\" height=\"1\" \/>Aktuell schwatzt uns das Marketing ja \"ihr m\u00fcsst alle in die Cloud\" auf. Und in <a href=\"https:\/\/web.archive.org\/web\/20170529230752\/http:\/\/www.infoworld.com:80\/article\/3156515\/hacking\/fake-news-alert-internet-breaches-are-not-cloud-breaches.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> lernen wir im Rahmen eines Fake-News-Alerts, dass Datenleaks im Internet keine Cloud-Leaks seien. Ist zwar richtig, aber alles, was in der Cloud liegt, kann auch dort weggefunden werden (wie der Beitrag <a href=\"https:\/\/borncity.com\/blog\/2016\/11\/29\/kundendaten-von-mitfahrgelegenheiten-de-gestohlen\/\">Kundendaten von mitfahrgelegenheiten.de gestohlen<\/a>) zeigt. Der Nutzer ist immer das schw\u00e4chste Glied in der Sicherheitskette.<\/p>\n<h3>Ungesch\u00fctztes Backup-Laufwerk per Internet erreichbar<\/h3>\n<p>Sicherheitsforscher von mackeeper.com <a href=\"https:\/\/web.archive.org\/web\/20201126235801\/https:\/\/mackeeper.com\/blog\/post\/320-translation-company-leaks-personal-data\/\" target=\"_blank\" rel=\"noopener\">beschreiben hier<\/a> einen Fall, der erneut ein Schlaglicht auf das gesamte \"Online-Zeugs\" wirft. Die MacKeeper Sicherheitsleute sind auf einen NAS-Speicher gesto\u00dfen, der nicht korrekt konfiguriert war. Das NAS-Ger\u00e4t geh\u00f6rt wohl einem IT-Manager, der f\u00fcr eine \u00dcbersetzerfirma Interpreters Unlimited arbeitet.<\/p>\n<p>Die NAS-Festplatten waren nicht durch ein Kennwort abgesichert, aber per Internet erreichbar. Auf der Festplatte lagerten wohl viele Dateien mit vertraulichen Informationen der Kunden, pers\u00f6nliche Dokumente des Mitarbeiters als auch Kontaktdaten diverser Kunden.<\/p>\n<p>So waren Benutzernamen, E-Mail-Adressen, Kennw\u00f6rter mit Hinweisen f\u00fcr welche Webseiten oder Konten diese gelten, als Textdateien ungesch\u00fctzt auf dem NAS-Ger\u00e4t\u00a0<del>NSA<\/del> abgelegt. Auch waren Sozialversicherungsnummern etc. von Mitarbeitern abrufbar \u2013 und man konnte sehen, wie viel \u00dcbersetzer im letzten Jahr f\u00fcr ihre Arbeit erhielten. Die Daten w\u00e4ren ein gefundenes Fressen f\u00fcr Hacker, k\u00f6nnte diese mit den gefundenen Zugangsdaten doch nicht nur in Netzwerke eindringen, sondern auch Steuerr\u00fcckzahlungen an Hand der Daten beantragen und vieles mehr. Bei ZDNet.com finden sich <a href=\"http:\/\/www.zdnet.com\/article\/california-translation-firms-security-lapse-exposes-sensitive-files\/\" target=\"_blank\" rel=\"noopener\">weitere Hinweise<\/a>, die zeigen, dass der Teufel im Detail liegt.<\/p>\n<p>Man kann zwar jetzt wieder die Keule \"wenn die Leute zu bl\u00f6d sind\" hervorholen. Aber mal Hand aufs Herz: Der Fall zeigt einfach, dass die Komplexit\u00e4t die Leute einfach \u00fcberfordert. Es wird immer einen geben, der mal schnell ein Ger\u00e4t in Betrieb nimmt und aus Komfortgr\u00fcnden auf Kennw\u00f6rter verzichtet. Kann ja nix passieren, ich h\u00e4nge ja nur an meinem Rechner bzw. in meinem Netzwerk. Und dann ist alles, \u00fcber eine Fehlkonfigurierung, \u00fcber Standard-Daten oder \u00fcber eine Backdoor \u00f6ffentlich einsehbar. Sch\u00f6ne neue Welt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>B\u00f6ser Fail bei einer \u00dcbersetzungsfirma in Kalifornien, die f\u00fcr Kunden wie Boeing, Google etc. t\u00e4tig ist. Durch einen Konfigurationsfehler eines Backup-Laufwerks waren vertrauliche Dokumente (von Zugangsdaten bis zu Kontakten) per Internet einsehbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[398,426],"tags":[5871,58,4328],"class_list":["post-186307","post","type-post","status-publish","format-standard","hentry","category-backup","category-sicherheit","tag-datenleak","tag-fehler","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186307"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186307\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}