Das vergangene Jahr war gespickt mit zahlreichen Datenpannen bei namhaften Unternehmen. Meist sorgten "nur" Adresslisten oder die Angabe von Kontonummern für große Aufregung und Verunsicherung. Doch es geht auch erheblich schlimmer. Wer im Internet bewusst nach sensiblen Daten sucht, stößt zum Beispiel bei Online-Speicherdiensten immer wieder auf hochsensible Informationen. Unsere Redaktion hatte über mehrere Wochen hinweg und ohne spezielle Maßnahmen ergreifen zu müssen, Zugriff auf Kreditkartendaten, Seriennummern und andere persönliche Details. Ein Einzelfall?
Gehaltsabrechnungen und Kontoauszüge sichtbar
Gehaltsabrechnungen, Kontoauszüge, Bewerbungen, Versicherungsverträge oder private Briefe: Zahlreiche solcher Daten fand unsere Redaktion in großen Mengen bei einem Anbieter einer Online-Festplatte. Spezielle Hackerkenntnisse waren für die Einsicht nicht erforderlich. Bei weiteren Recherchen stellte unsere Redaktion fest, dass ein Großteil der öffentlich zugänglichen Dateien zwei Kunden zuzuordnen war: einem Vermögensberater und dem Geschäftsführer einer IT-Firma. Deren kompletter Schriftverkehr war wie ein öffentlich ausliegendes Buch für jedermann einsehbar. Sogar eine leichtfertig mit dem Namen "Seriennummern" betitelte Datei war zu finden. Sie enthielt sämtliche geschäftlichen und privaten Passwörter und Zugangsdaten - inklusive Angaben zu Kreditkarten. Der vermeintlich sichere Ort zur Aufbewahrung entpuppte sich als böse Falle, die auch zu finanziellem Schaden hätte führen können.
Gehaltsabrechnungen und vieles mehr fanden sich offen im Netz (von der Redaktion anonymisiert). Screenshot: onlinekosten.deGeschäftskunden hatten Daten unbewusst veröffentlicht
Um einen Missbrauch der Daten zu vermeiden, informierte onlinekosten.de den Webspeicher-Anbieter über den Sicherheitsmangel. Mitarbeiter des Speicherservices kontaktierten die beiden Geschäftskunden und schlossen die Datenlücke. Doch wie konnte es zur öffentlichen Zurschaustellung kommen? Die Antwort ist einfach: durch menschliches Versagen. Beide Kunden hatten Ordner und Unterordner erstellt und diese mit Inhalten gefüllt. Den obersten Ordner hatten sie "öffentlich" zugänglich gemacht und somit auch alle darunter befindlichen Unterordner. Anwender werden visuell über ein Icon neben jedem Dokument oder Ordner darüber informiert, dass die Daten öffentlich einsehbar sind.
Der Webspeicher-Dienst erklärte gegenüber unserer Redaktion, dass
das schnelle Teilen und gemeinsame Nutzen von Daten Teil des Services sei. Die Bedeutung von "Ordner veröffentlichen" mache deutlich, um welche Funktion es sich hierbei handele. Ein Warnhinweis sei seit der letzten Überarbeitung der Weboberfläche entfernt worden, da er die meisten Nutzer eher verwirrt habe oder einfach überlesen wurde. Dennoch wurde die Oberfläche noch einmal überarbeitet und soll eine unbewusste Veröffentlichung von Daten durch Nutzer nun ausschließen.
Weiter auf Seite 2: Bußgelder bis zu 500.000 Euro drohen - Was tun bei Datenschutzverstößen?
Meldung empfehlen
News
