![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne Geschichte, die einen deutschen Cloud-Provider betrifft, der Daten von fast allen Bewohnern Georgiens in einem Elasticsearch-Server gehostet hat. Leider war der Elasticsearch-Server ungesch\u00fctzt per Internet erreichbar. Ein Sicherheitsforscher ist auf das Datenleck gesto\u00dfen und hat es gemeldet. Inzwischen ist die Datenbank gegen unbefugten Zugriff gesichert.<\/p>\n
<\/p>\n
Sicherheitsforscher Bob Dyachenko (Inhaber von SecurityDiscovery.com) und das Cybernews-Forschungsteam sind Anfang Oktober 2024 im Internet auf einen ungesch\u00fctzten Elasticsearch-Index gesto\u00dfen. Elasticsearch ist eine Plattform f\u00fcr die Datenanalyse und Suche in nahezu Echtzeit.<\/p>\n
Betrieben wurde der Elasticsearch-Index von einem ungenannten, aber in\u00a0Deutschland ans\u00e4ssigen Cloud-Dienst. In diesem Index waren die pers\u00f6nlichen Daten von Millionen georgischer B\u00fcrger enthalten.<\/p>\n
Die ungesch\u00fctzten Daten umfassten fast 5 Millionen Datens\u00e4tze mit pers\u00f6nlichen Daten von Einzelpersonen aus Georgien, und zudem \u00fcber 7 Millionen Telefondaten mit zugeh\u00f6rigen pers\u00f6nlichen Informationen. Dabei leben in Georgien lediglich knappt vier Millionen Menschen. Die Daten k\u00f6nnen doppelte Eintr\u00e4ge und Datens\u00e4tze \u00fcber verstorbene Personen enthalten. In den Datens\u00e4tzen wurden folgende pers\u00f6nliche Informationen gefunden:<\/p>\n
ID-Nummern
\nVollst\u00e4ndige Namen
\nGeburtsdaten
\nGeschlechter
\nZertifikats\u00e4hnliche Nummern (m\u00f6glicherweise Versicherung)
\nTelefonnummern mit beschreibenden Informationen \u00fcber den Besitzer<\/p>\n
Dyachenko zufolge wurden die Daten offenbar aus verschiedenen Quellen zusammengetragen oder aggregiert. M\u00f6glicherweise stammen sie auch aus staatlichen oder kommerziellen Datens\u00e4tzen und Nummernidentifizierungsdiensten. Der Eigent\u00fcmer der Daten bleibt jedoch unbekannt.<\/p>\n
Kurz nach der Entdeckung am 4. Oktober 2024 wurde der Server am 7. Oktober 2024 vom Netz genommen. Gleichzeitig wurde der \u00f6ffentliche Zugang zu den Daten gesperrt. Obwohl der Server vom Netz genommen wurde, bleibt dies ein Datenleck, welches f\u00fcr die georgischen B\u00fcrger besorgniserregend ist. Denn deren pers\u00f6nliche Daten k\u00f6nnten in die H\u00e4nde von b\u00f6swilligen Akteuren gelangen. Dann lie\u00dfen sich die Daten ausnutzen, um sich als die entsprechenden Personen auszugeben oder Finanzverbrechen zu begehen.<\/p>\n
\"Bedrohungsakteure k\u00f6nnen pers\u00f6nliche Daten sowohl f\u00fcr politische als auch f\u00fcr kriminelle Aktivit\u00e4ten missbrauchen. Vom Staat gesponserte Hacker k\u00f6nnen das Datenleck f\u00fcr politische Manipulationen, Desinformationskampagnen oder gezielte Schikanen ausnutzen. In der Zwischenzeit k\u00f6nnen profitorientierte Hacker die Daten f\u00fcr verschiedene b\u00f6sartige Aktivit\u00e4ten ausnutzen\", so Dyachenko. Die Details hat Cybernews in diesem Artikel<\/a> dokumentiert.<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte, die einen deutschen Cloud-Provider betrifft, der Daten von fast allen Bewohnern Georgiens in einem Elasticsearch-Server gehostet hat. Leider war der Elasticsearch-Server ungesch\u00fctzt per Internet erreichbar. Ein Sicherheitsforscher ist auf das Datenleck gesto\u00dfen und hat es gemeldet. Inzwischen ist … Weiterlesen