hier ver\u00f6ffentlicht<\/a>. Das Ganze lief wohl seit April 2016, und die Server-Backups wurden von einem beauftragten Unternehmen (wohl ein IT-Dienstleister als One-Man-Show, wie ich aus dem Text herauslese) auf Buffalo-Speichereinheiten abgelegt.<\/p>\nEinem Shodan Eintrag l\u00e4sst sich entnehmen, dass da ein Internet Information Server (IIS) unter Windows werkelt.\u00a0Unter den Daten war alles zu finden, was die Leute so interessieren k\u00f6nnte: Netzwerkkennw\u00f6rter, 107 GByte E-Mail-Korrespondenz sowie auch Sozialversicherungsnummern von Angestellten (womit man in den USA eine Menge anstellen kann).<\/p>\n
In diesem Artikel sind noch eine Reihe an interessanten Details nachlesbar. Die vom Flughafen im M\u00e4rz 2016 beschaffte und eingesetzte Buffalo Terastation Backup NAS ist schon nicht \"unbeleckt\". Das gleiche Modell wurde auch als Problem beim Ameriprise Financial-Datenleck verwendet. Sicherheitsforscher Chris Vickery vermutet, dass dort Port 873 auf einigen Buffalo Terastationen ge\u00f6ffnet wurde. Beim US-Flughafen war das sogar beabsichtigt, weil man eine Software ShadowProtect testen wollte.<\/p>\n
Der verantwortliche IT-Dienstleister rief wohl bei dem Sicherheitsforscher Chris Vickery an und beschuldigte ihn krimineller Machenschaften, wie dieser schreibt. Der Vorwurf: Er habe Daten entwendet und diese auch noch \u00f6ffentlich gemacht. Dass die Daten \u00f6ffentlich im Internet einsehbar waren, war dem Guten gar nicht aufgefallen. Das ist wohl erneut ein Fall, wo Outsourcing kr\u00e4ftig schief gelaufen ist. Der Sicherheitsforscher schreibt \"You get what you pay for, even in IT\" \u2013 was auch keine neue Erkenntnis ist.<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine schwere Sicherheitspanne hat dazu gef\u00fchrt, dass vertrauliche Daten aus einem Backup \u00f6ffentlich seit einem Jahr per Internet abrufbar waren. Mit dabei Passw\u00f6rter f\u00fcr diverse Systemzug\u00e4nge und mehr.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[398,908,426],"tags":[1171,5535,4338,4328],"class_list":["post-187946","post","type-post","status-publish","format-standard","hentry","category-backup","category-internet","category-sicherheit","tag-cloud","tag-datenleck","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=187946"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187946\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=187946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=187946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=187946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine schwere Sicherheitspanne hat dazu gef\u00fchrt, dass vertrauliche Daten aus einem Backup \u00f6ffentlich seit einem Jahr per Internet abrufbar waren. Mit dabei Passw\u00f6rter f\u00fcr diverse Systemzug\u00e4nge und mehr.<\/p>\n