Aktuelles, Branche - geschrieben von cp am Montag, September 16, 2019 22:51 - noch keine Kommentare
Datenpanne in Ecuador – öffentliche Datenbank enthielt knapp 21 Millionen Einträge
Bis vor Kurzem standen persönliche Informationen – teils sehr sensibler Natur – über praktisch alle Einwohner Ecuadors im Internet zur freien Einsicht
Ein Kommentar von Andreas Müller, Regional Director DACH bei Vectra
[datensicherheit.de, 16.09.2019] Vectra, Anbieter von IT-Sicherheitsplattformen auf Basis künstlicher Intelligenz und maschinellen Lernens, hat die aktuelle Berichterstattung ausgewertet. Stellvertretend für das Unternehmen kommentiert Andreas Müller, Regional Director DACH (Deutschland, Österreich & Schweiz) den aktuellen Vorfall:
„Geschehnisse rund um die Daten der Bürger Ecuadors sind nur ein weiteres Beispiel dafür, wie schlecht konfigurierte AWS S3 Buckets zu einer großen Anzahl personenbezogener Daten führen können, was sie einem erheblichen Risiko durch Identitätsbetrug und Social Engineering aussetzt. Wir wissen, dass schlecht konfigurierte Server in AWS etwas sind, das viele Administratoren nur schwer verstehen können, einschließlich der Frage, wie sie den Zugriff auf die dort gespeicherten Daten richtig einschränken können. Dabei geht es nicht einmal um die Größe oder Reife des Unternehmens.
Während die sofortige Bereitstellung und Skalierung von Cloud-Computing attraktive Vorteile bietet, müssen Cloud-Administratoren wissen, was sie tun, und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Kein System und kein Benutzer sind perfekt. Die Fähigkeit, unbefugten oder bösartigen Zugriff auf Plattform- oder Infrastruktur-Cloud-Services zu erkennen und darauf zu reagieren, ist daher entscheidend. Dies kann den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einer vollständigen Sicherheitsverletzung ausmachen – in einem Ausmaß, mit dem Bürger in Ecuador derzeit konfrontiert sind.
Die wichtigere Frage ist hierbei, warum personenbezogene Daten dieser Kategorie von einer Regierung an ein Marketinganalyse-Unternehmen weitergegeben werden? Welchem Zweck dient dies? Die oberste Regel des Datenschutzes ist es, bestimmte Daten gar nicht erst vorzuhalten. Dies gilt insbesondere dann, wenn es sich um private Daten handelt, die eine Regierung an ein privates Drittunternehmen weitergegeben hat. Das an sich ist schon etwas beängstigend.
Darüber hinaus unterscheidet sich die Offenlegung dieser Daten nicht wesentlich von dem, was von Equifax durchgesickert ist, was zeigt, dass wir nichts aus früheren Vorfällen gelernt haben, da diese Informationen alle in einer durchsuchbaren Online-Datenbank gespeichert waren, die jeder nutzen kann.
Elasticsearch-Datenbanken in AWS sind bekanntlich öffentlich zugänglich, und da dies ein gängiges Setup ist, ist es wichtig, dass Unternehmen mit ihren Partnern zusammenarbeiten, um die Sicherheit ihrer Daten zu gewährleisten.“
Weitere Informationen zum Thema:
datensicherheit.de, 23.08.2019
Priceless Specials: Daten aus Mastercard-Bonusprogramm abgegriffen
datensicherheit.de, 25.07.2019
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar
datensicherheit.de, 08.09.2018
Lehren aus der Datenschutzvorfall beim Credit Bureau Equifax
Aktuelles, Experten, Veranstaltungen - Jun 21, 2022 15:53 - noch keine Kommentare
Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
weitere Beiträge in Experten
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
- Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet
- Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert
Aktuelles, Branche - Jun 30, 2022 12:37 - noch keine Kommentare
Newcomer RansomHouse möglicherweise hinter AMD-Angriff 2021
weitere Beiträge in Branche
- 70% der Unternehmen mit Anzahl der Warnmeldungen überfordert
- Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt
- Cloud-Security laut Delinea-Umfrage Hauptsorge der Cyber-Sicherheitsexperten
- LockBit 3.0: Cyber-Kriminelle starten erstes Ransomware-Bug-Bounty-Programm
- 2020-2021: Zunahme um über 100 Prozent bei E-Mail-Bedrohungen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren