Ungeschützte Datenbanken

248 Millionen Zugangsdaten deutscher Nutzer ungesichert im Netz

Weltweit fanden Sicherheitsexperten von Nordpass tausende ungesicherte Datenbanken mit über 10,4 Milliarden Einträgen. Darunter sind auch Nutzerdaten wie Passwörter. Auch Millionen Daten deutscher Nutzer waren offen zugänglich.

Jörg Schamberg, 30.07.2020, 16:31 Uhr
Technologie© Sergey Nivens / Fotolia.com

Der Schutz von persönlichen Daten im Internet ist nicht immer gewährleistet: Sensible Daten, die in Datenbanken gespeichert sind, finden sich im Netz teils frei zugänglich. Das Unternehmen Nordpass, Betreiber eines Password-Managers, hat in einer Untersuchung im Zeitraum von Juni 2019 bis Juni 2020 in 20 Ländern insgesamt 9.517 ungesicherte Datenbanken gefunden. Diese würden über 10,4 Milliarden Einträge enthalten. Im weltweiten Vergleich lag Deutschland an vierter Stelle bei den Ländern mit den meisten ungesicherten Datenbanken. Für die Studie habe Nordpass mit einem White-Hat-Hacker zusammengearbeitet.

Passwörter und weitere Daten offen zugänglich

So ermittelte Nordpass 361 ungesicherte Datenbanken mit über 248 Millionen Einträgen deutscher Internetnutzer. Zu den dort gespeicherten Daten würden etwa auch E-Mail, Passwörter und Telefonnummern gehören. Auf Platz eins weltweit befindet sich jedoch China. Für das bevölkerungsreiche Land gibt die Studie 3.794 exponierte Datenbanken an. Konten von über 2,6 Milliarden Nutzer wären dadurch gefährdet. Dahinter folgen die USA mit fast 3.000 ungesicherten Datenbanken und knapp 2,3 Milliarden online verfügbaren Einträgen. Auf dem dritten Platz kommt Indien mit 520 ungesicherten Datenbanken und über 4,8 Millionen Einträgen.

Nicht alle Daten könnten großen Schaden anrichten, einige würden nur zu Testzwecken gebraucht. Dennoch basierten einige der größten Datenlecks im vergangenen Jahr auf offengelegten Datenbanken. Auf einem öffentlichen Amazon Server waren beispielsweise Millionen Facebook-Datensätze zugänglich. In einem anderem Fall enthüllte eine ungesicherte Datenbank Informationen zu 80 Millionen US-Haushalte Die Daten seien jedoch nicht gehackt worden, sondern seien in einer öffentlichen Datenbank aufgetaucht..

Gesamtes Internet lässt sich in 40 Minuten scannen

Über Suchmaschine wie Censys oder Shodan seien offene Datenbanken mit wenigen Klicks aufspürbar. Die Standard-Anmeldedaten einer Datenbank ließen sich recht leicht herausfinden. "Mit der richtigen Ausrüstung ist es möglich, das gesamte Internet in nur 40 Minuten selbstständig zu scannen", erklärt Chad Hammond, Sicherheitsexperte bei NordPass. Daher sollte die Datensicherheit und der Datenschutz oberste Priorität haben. Datenbanken dürften niemals geknackt werden können.

Daten müssten sowohl im Ruhezustand als auch beim Versand durch Verschlüsselung mit starken Algorithmen geschützt werden. Dabei sei auch eine ausreichend große Schlüssellänge wichtig. Zudem sollten nur berechtige Personen im Unternehmen Zugang zu technologischen Ressourcen haben. Jede Firma sollte zudem über ein Sicherheitsteam verfügen, das Sicherheitslücken frühzeitig erkennen könne.

Verwendung langer und starker Passwörter wichtig

"Die Tatsache, dass uns mehr als 10 Milliarden Passwörter zur Verfügung stehen, sollte die Leute dazu motivieren, lange und starke Passwörter zu wählen. Lautet Ihr Passwort "12345" kann auch die allerbeste Firewall Ihre Daten nicht mehr schützen. Ihr Passwort sollte auch kein Wort sein, das in einem Wörterbuch steht. Eine durchschnittliche Person verwendet nur etwa 20.000 bis 30.000 Wörter. Es kann also sein, dass alle bereits zu diesen 10 Milliarden gehören", so der NordPass-Sicherheitsexperte.

Günstige Internet-Tarife finden
Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang