Schweizer betroffen

19. Februar 2019 11:46; Akt: 19.02.2019 11:46 Print

Private Files wegen Panne im Netz für alle sichtbar

Wegen eines Fehlers landeten in den USA sensible Behördendaten frei zugänglich im Netz. Auch in der Schweiz sind hunderte Nutzer und Firmen betroffen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Informationen über FBI-Ermittlungen, Sozialversicherungsnummern und eine Liste mit Aids-Patienten. Drei Terabyte Regierungsdaten waren in den USA auf einem Server ohne jeglichen Passwortschutz übers Internet zugänglich. Für das Oklahoma Department of Securities war es der Super-GAU. Wie lange der Speicherserver einsehbar war, ist unklar. Ein IT-Sicherheitsexperte hatte ihn am 7. Dezember 2018 entdeckt und Alarm geschlagen.

Umfrage
Wie machen Sie Backups Ihrer Daten?

Die Daten waren laut der Behörde aufgrund eines Missgeschicks bei der Konfiguration einer Firewall ungeschützt.

Der IT-Sicherheitsexperte Michael Veser hat den Fall zum Anlass genommen, einmal in der Schweiz zu schauen, ob sich im Netz frei zugänglich private Daten finden lassen.

Auch Schweizer Firmen betroffen

Die kurze Antwort: Ja – eine Menge sogar. Bei seiner Recherche fand der 24-jährige Informatiker private Ferienfotos, Videos und persönliche Dokumente. Auch stiess er auf Daten von KMUs und Hotels. «Es gab auch eine Anwaltsfirma, die in einem öffentlichen Ordner ihre Zahlungsdaten abgelegt hatte», sagt Veser, der bei der Abraxas Informatik AG in St. Gallen arbeitet.

Die Recherchen tätigte er in der Freizeit. «Die betroffenen Firmen habe ich, wenn immer möglich, direkt informiert», erklärt er. Einige Fälle hat er zudem der Polizei gemeldet.

Wie werden diese Daten öffentlich?

Doch wie ist überhaupt möglich, dass Dokumente im Netz ohne weiteres zugänglich sind? Schuld ist SMB, ein Protokoll für die Übertragung von Daten. Es wird unter anderem genutzt, um im eigenen WLAN-Netzwerk die Network Attached Storage (NAS), also netzgebundene Festplatten oder Dateiserver anzusprechen. Ist dieses nicht korrekt konfiguriert, ist der Speicher auch von aussen zugänglich. Ein Angreifer kann sich mit einem Klick auf die betroffenen Speicher verbinden. Diesen Schritt liess Veser aber aus. «Denn hier würde ich mich strafbar machen», sagt er.

Nützt jemand die Schwachstelle aus, könne man das nicht einmal als Hacking bezeichnen, sagt er. «Es ist sozusagen einfach eine Tür, die nicht abgeschlossen ist», erklärt der Informatiker, der in Appenzell wohnt.

In der Schweiz hat er über 1200 gefährdete IP-Adressen gefunden. Weltweit sind es über 600'000. Er empfiehlt jedem, der einen Speicher im eigenen Netzwerk nutzt, egal ob KMU oder Privatanwender, die Einstellungen zu prüfen.

Ausserdem rät der Profi, die Daten auf solchen Speichern direkt zu verschlüsseln. In diesem Fall sieht ein Angreifer nämlich statt den Fotos der letzten Ferien und der Steuererklärung von 2018 nur Kauderwelsch.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Informatiker ETH am 19.02.2019 12:36 Report Diesen Beitrag melden

    Mal halblang

    Einen Portscanner zu benutzen macht aus einem 24-jährigen noch keinen "IT-Sicherheitsexperten". Vor 20 Jahren Erfahrung würde ich dieses Wort nicht mal in den Mund nehmen.

    einklappen einklappen
  • It Expert am 19.02.2019 12:14 Report Diesen Beitrag melden

    Aber halo

    Also wer sein NAT so konfiguriert das der Port von aussen Zugäglich ist ist selber schuld. Zeit mehr in IT Personal zu investieren.

    einklappen einklappen
  • Tom am 19.02.2019 12:05 via via Mobile Report Diesen Beitrag melden

    Fehlende Antwort

    Es fehlt die Antwort lokal + auf einem anderen Medium + offsite. Alles andere ist kein Backup.

Die neusten Leser-Kommentare

  • Pascal am 20.02.2019 14:22 Report Diesen Beitrag melden

    über 9000 SMB in der Schweiz offen

    Ab 2014 wurde jährlich der Swiss Vulnerability Report publiziert. Bereits dort wurden tausenden offener SMBs identifiziert. Hier der Swiss Vulnerability Report von 2017

  • Computer Freak am 20.02.2019 13:39 Report Diesen Beitrag melden

    sensible Daten löschen

    Genau darum habe ich" Glary Utilies 5"(gratis zum runterladen).Lösche ein mal pro Monat sensible Daten sicher.

  • Fiona am 20.02.2019 09:47 via via Mobile Report Diesen Beitrag melden

    Ist das auch Panne?

    Wenn ich bei Kommentare live etwas sehe und diesen Kommentar genauer resp. komplett lesen will, ist er auf einmal weg. Hat das einen tieferen Sinn oder ist das eine Panne?

  • justmy 2cents am 20.02.2019 09:40 Report Diesen Beitrag melden

    neue Experten

    [ironie=on] was der SMB Port ist in der Masse offen zugänglich? Das ist ja mal ganz was neues! [/ironie=off] und in 10 Jahren wird dann plötzlich ein neuer "experte" herausfinden dass auch der FTP Port in der Masse offen und zugänglich ist! oder sonst irgend ein Port von den XX die fast immer anzutreffen ist. Ich hoffe als Experten werden in Zukunft lediglich nur solche betitelt, die nicht nur in der Lage sind ein Port Scanner zu nutzen. YouTube & co sei dank, dass DAUs nach betrachtung von 60 Sekunden Tutorials als Experten bezeichnet werden.

    • Mike am 20.02.2019 10:18 Report Diesen Beitrag melden

      Falsche Folgerung

      FTP erfordert aber im Regelfall eine Authentifizierung. Es geht hier nur um die offenen SMB Services ohne Userauth. Die Tatsache, dass er Shodan einsetzt bedeutet ja nicht, dass er sonst nichts kann. Warum sollte es kompliziert gemacht werden wenn es auch einfach geht? Du wertest ja auch nicht die Kompetenz eines Handwerkers ab, weil er mit einem Bagger anstatt von Hand mit Schaufel gräbt. Zumal Shodan gerade in der Branche anerkannt und häufig benutzt wird. Interessant wie viele sich da scheinbar angegriffen fühlen, nur weil jemand anders als sie selbst als Experte bezeichnet wird.

    • Pascal am 20.02.2019 14:19 Report Diesen Beitrag melden

      anonymous FTP

      FTP kann auch mit anonymous zugägnlich sein. Bereits im Swiss Vulnerability Report wurden in der Schweiz 2'600 anonymous FTP Dienste gefunden.

    einklappen einklappen
  • insider am 20.02.2019 08:34 Report Diesen Beitrag melden

    bin gespannt

    wann die ersten versicherten-daten "sichtbar" werden. eine grosse lebensversicherung hat ihre daten in die cloud "gestellt". somit die daten auf "fremde" plattformen gestellt die auch von anderen firmen genutzt werden. das wird irgendwann zu problemen führen und wie insider sagen, schon probleme verursacht. aber davon will die presse nichts wissen. diese firma hat viele sportler und politiker in ihrem portefeuille.