![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten \u00fcber einen Server des Oklahoma Department of Securities (ODS) ungesch\u00fctzt im Web standen.<\/p>\nIn den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten \u00fcber einen Server des Oklahoma Department of Securities (ODS) ungesch\u00fctzt im Web standen.<\/p>\n
<\/p>\n
Regierungsdaten im satten Umfang von 3 Terabyte mit Millionen von sensiblen Dateien standen mindestens eine Woche lang untersch\u00fctzt auf einem Speicherserver im Internet. Der Speicherserver geh\u00f6rt dem Oklahoma Department of Securities (ODS) \u2013 also den Sicherheitsbeh\u00f6rden des US-Bundesstaats Oklahoma, wie die Sicherheitsfirma UpGuard in einem Blog-Beitrag<\/a> schreibt.<\/p>\n Der ungesicherte Speicherserver, der von Greg Pollock, einem Forscher der Cybersicherheitsfirma UpGuard, entdeckt wurde, enthielt auch vertrauliche Fallakten der Oklahoma Securities Commission und viele sensible FBI-Untersuchungen, die \u00fcber einen Zeitraum von Jahrzehnten gesammelt wurden. Der Server stand f\u00fcr weit offen und war f\u00fcr jedermann ohne Passwort zug\u00e4nglich.<\/p>\n Unter den offen liegenden Dateien befanden sich auch Sozialversicherungsnummern, E-Mails, Namen und Adressen von 10.000 Maklern, Zugangsdaten f\u00fcr den Fernzugriff auf ODS-Arbeitspl\u00e4tze sowie Mitteilungen f\u00fcr die Oklahoma Securities Commission. Besonders brisant: Es gab auch eine Liste \u00fcber AIDS-Patienten mit identifizierbaren Informationen zu diesen Personen.<\/p>\n W\u00e4hrend der Forscher nicht genau wei\u00df, wie lange der Server f\u00fcr die \u00d6ffentlichkeit zug\u00e4nglich war, meldete die Shodan-Suchmaschine, dass der Server seit mindestens dem 30. November 2018 \u00f6ffentlich zug\u00e4nglich war. Pollock entdeckt den Server fast eine Woche sp\u00e4ter, am 7. Dezember 2018.<\/p>\n Das UpGuard-Forschungsteam informierte die ODS-Abteilung am n\u00e4chsten Tag, und die staatliche Beh\u00f6rde sperrte den \"\u00f6ffentlichen Zugang\" zum ungesicherten Pfad auf den Speicherserver unmittelbar nach der Benachrichtigung. Aktuell ist noch unklar, ob unbefugte Dritte auf den ungesicherten Server zugegriffen haben. Details sind im UpGuard-Blog-Beitrag<\/a> sowie in diesem The Hackers News-Artikel<\/a> nachzulesen.<\/p>\n Das wirft nat\u00fcrlich die Frage auf: Wenn Sicherheitsbeh\u00f6rden des Staates solche Kapitelfehler unterlaufen, wie ist es denn um die Sicherheit von anderweitig vom Staat gesammelten Daten bestellt? Ich denke da vor allem an die Diskussion zur elektronischen Patientenakte in Deutschland (siehe Linkliste).<\/p>\n \u00c4hnliche Artikel:<\/strong> In den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten \u00fcber einen Server des Oklahoma Department of Securities (ODS) ungesch\u00fctzt im Web standen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-213982","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213982"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213982\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Dateien\"](\"https:\/\/web.archive.org\/web\/20190811174704\/https:\/\/www.upguard.com\/hs-fs\/hubfs\/ok%20sec%20files2.png?width=455&name=ok%20sec%20files2.png\" "\\"Dateien\\"")
(Quelle: Upguard)<\/p>\n
\nN\u00e4chstes Sicherheitsdesaster bei Vivy-Gesundheits-App<\/a>
\nCDU-Staatssekret\u00e4r m\u00f6chte Datenschutz schleifen<\/a>
\nCDU-Strategiepapier: Datensammelparadies f\u00fcr die Wirtschaft<\/a>
\nElektronische Patientenakte: B\u00e4r will Datenschutz schleifen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"