![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Bei der belgischen Tochter der spanischen Santander-Bank hat ein fehlkonfigurierter Webserver die Indizierung der gespeicherten Dateien erm\u00f6glicht. Bei der Inspektion dieser Daten sind Sicherheitsforscher von Cybernews auf sensitives Material in Form von SQL-Dumps und JSON-Dateien gesto\u00dfen. Ein API-Key h\u00e4tte den Austausch bestimmter Dateien in einem CDN erm\u00f6glicht. <\/p>\n
<\/p>\n
Die spanische Santander-Bank ist die f\u00fcnft-gr\u00f6\u00dfte Bank in Europa. Santander-Filialen gibt es in verschiedenen europ\u00e4ischen L\u00e4ndern. Die multinationale Bank kontrolliert weltweit ein Gesamtverm\u00f6gen von ca. 1,4 Billionen Dollar und hat eine Gesamtmarktkapitalisierung von 69,9 Milliarden Dollar im Euro Stoxx 50-B\u00f6rsenindex. Und da gab es einen Sicherheitsvorfall, der wohl glimpflich ausging. Sicherheitsforscher von Cybernews sind bei ihrer Suche im Internet auf ein Datenleck der Santander-Bank in Belgien gesto\u00dfen. Die Analysten stellten fest, dass die belgische Filiale, die Santander Consumer Bank, eine Fehlkonfiguration in ihrer Blog-Dom\u00e4ne aufweist, die eine Indexierung ihrer Dateien erm\u00f6glichte. <\/p>\n Diese Gelegenheit haben die Sicherheitsforscher genutzt, um diese Dateien durch zu sehen. Dabei stie\u00dfen sie auf sensible Informationen, darunter einen SQL-Dump und eine JSON-Datei. In diesen indizierten Dateien fand sich eine Datei info.json<\/em>, die den Cloudfront-API-Schl\u00fcssel f\u00fcr diesen Santander-Blog enthielt. <\/p>\n Cloudfront ist ein Content Display Network (CDN) von Amazon. Websites verwenden CDNs, um gro\u00dfe Dateien wie Videos, PDFs, gro\u00dfe Bilder und andere statische Inhalte an Clients auszuliefern. Das soll verhindern, dass Websites verlangsamt werden. <\/p>\n<\/blockquote>\n Wer im Besitz der Cloudfront-API-Schl\u00fcssel von Santander ist, k\u00f6nnte den in der Cloudfront gehosteten Inhalt austauschen. Das reicht vom Austausch von Dokumenten (PDF etc.), in denen Kontonummern f\u00fcr \u00dcberweisungen angegeben sind bis hin zum Ersetzen einer Datei f\u00fcr einen Phishing-Auftritt. Letzteres ist besonders perfide, da die Phisher unter der offiziellen belgischen Domain von Santander operieren und dort unter einem Deep-Link z.B. Zugangsdaten etc. abfischen k\u00f6nnten. <\/p>\n Am 15. April informierten die Sicherheitsforscher den Webmaster der belgischen Santander-Website \u00fcber die Fehlkonfiguration. Am 24. April gab es eine R\u00fcckantwort.<\/p>\n Der hervorgehobene Vorfall bezieht sich speziell nur auf den Blog der Santander Consumer Bank Belgien. Der Blog enth\u00e4lt nur \u00f6ffentliche Informationen und Artikel, so dass keine Kundendaten oder kritische Informationen aus dem Blog kompromittiert wurden. Unser Sicherheitsteam hat das Problem bereits behoben, um die Sicherheit des Blogs zu gew\u00e4hrleisten.<\/p>\n<\/blockquote>\n Das Cyber-Sicherheitsteam von Santander verga\u00df nicht, folgendes hinzuzuf\u00fcgen: \"Wir nehmen die Cybersicherheit ernst und bem\u00fchen uns, die h\u00f6chsten Sicherheitsstandards und besten Praktiken aufrechtzuerhalten und begr\u00fc\u00dfen eine verantwortungsbewusste Offenlegungshaltung der Sicherheitsforscher\". <\/p>\n Als die Sicherheitsforscher die Fehlkonfiguration am 27. April 2020 erneut \u00fcberpr\u00fcften, wurde der Zugriff erwartungsgem\u00e4\u00df abgewiesen. Die Fehlkonfigurierung ist also beseitigt. Den Kunden von Santander sowie allen anderen Bankkunden empfehlen die Sicherheitsforscher, immer die Domain und Subdomain zu \u00fcberpr\u00fcfen, an in einer verd\u00e4chtigen Mail (angeblich von der Bank) verlinkt wird. Nutzer sollten sich vergewissern, dass es sich bei der Domain um die echte Domain der Bank handelt und der Link auf die \u00fcblichen Anmeldeseiten f\u00fcr das Login verweist. Eine Bank wird wichtige Anfragen zu Finanzinformationen niemals auf der Subdomain des eigenen Webauftritts hosten \u2013 das sollte dann ein Alarmsignal sein. <\/p>\n","protected":false},"excerpt":{"rendered":" [English]Bei der belgischen Tochter der spanischen Santander-Bank hat ein fehlkonfigurierter Webserver die Indizierung der gespeicherten Dateien erm\u00f6glicht. Bei der Inspektion dieser Daten sind Sicherheitsforscher von Cybernews auf sensitives Material in Form von SQL-Dumps und JSON-Dateien gesto\u00dfen. Ein API-Key h\u00e4tte den … Weiterlesen Ich bin bereits Anfang der Woche per Mail auf den Vorfall aufmerksam gemacht worden. Cybernews hat diesen in einem Blog-Beitrag<\/a> dokumentiert. <\/p>\n
Fehlkonfigurierter Webserver in Belgien<\/h2>\n
\n
Bank schlie\u00dft Sicherheitsl\u00fccke<\/h2>\n
\n