Schweizer betroffenPrivate Files wegen Panne im Netz für alle sichtbar
Wegen eines Fehlers landeten in den USA sensible Behördendaten frei zugänglich im Netz. Auch in der Schweiz sind hunderte Nutzer und Firmen betroffen.
Der 24-jährige IT-Sicherheitsexperte Michael Veser hat untersucht, ob private Files von Schweizern frei im Internet zugänglich sind.
20MInformationen über FBI-Ermittlungen, Sozialversicherungsnummern und eine Liste mit Aids-Patienten. Drei Terabyte Regierungsdaten waren in den USA auf einem Server ohne jeglichen Passwortschutz übers Internet zugänglich. Für das Oklahoma Department of Securities war es der Super-GAU. Wie lange der Speicherserver einsehbar war, ist unklar. Ein IT-Sicherheitsexperte hatte ihn am 7. Dezember 2018 entdeckt und Alarm geschlagen.
Die Daten waren laut der Behörde aufgrund eines Missgeschicks bei der Konfiguration einer Firewall ungeschützt.
Der IT-Sicherheitsexperte Michael Veser hat den Fall zum Anlass genommen, einmal in der Schweiz zu schauen, ob sich im Netz frei zugänglich private Daten finden lassen.
Auch Schweizer Firmen betroffen
Die kurze Antwort: Ja – eine Menge sogar. Bei seiner Recherche fand der 24-jährige Informatiker private Ferienfotos, Videos und persönliche Dokumente. Auch stiess er auf Daten von KMUs und Hotels. «Es gab auch eine Anwaltsfirma, die in einem öffentlichen Ordner ihre Zahlungsdaten abgelegt hatte», sagt Veser, der bei der Abraxas Informatik AG in St. Gallen arbeitet.
Die Recherchen tätigte er in der Freizeit. «Die betroffenen Firmen habe ich, wenn immer möglich, direkt informiert», erklärt er. Einige Fälle hat er zudem der Polizei gemeldet.
Wie werden diese Daten öffentlich?
Doch wie ist überhaupt möglich, dass Dokumente im Netz ohne weiteres zugänglich sind? Schuld ist SMB, ein Protokoll für die Übertragung von Daten. Es wird unter anderem genutzt, um im eigenen WLAN-Netzwerk die Network Attached Storage (NAS), also netzgebundene Festplatten oder Dateiserver anzusprechen. Ist dieses nicht korrekt konfiguriert, ist der Speicher auch von aussen zugänglich. Ein Angreifer kann sich mit einem Klick auf die betroffenen Speicher verbinden. Diesen Schritt liess Veser aber aus. «Denn hier würde ich mich strafbar machen», sagt er.
18 Rekruten lernen, wie sie gegen Hackerangriffe vorgehen können.
Nützt jemand die Schwachstelle aus, könne man das nicht einmal als Hacking bezeichnen, sagt er. «Es ist sozusagen einfach eine Tür, die nicht abgeschlossen ist», erklärt der Informatiker, der in Appenzell wohnt.
In der Schweiz hat er über 1200 gefährdete IP-Adressen gefunden. Weltweit sind es über 600'000. Er empfiehlt jedem, der einen Speicher im eigenen Netzwerk nutzt, egal ob KMU oder Privatanwender, die Einstellungen zu prüfen.
Ausserdem rät der Profi, die Daten auf solchen Speichern direkt zu verschlüsseln. In diesem Fall sieht ein Angreifer nämlich statt den Fotos der letzten Ferien und der Steuererklärung von 2018 nur Kauderwelsch.
Digital-Push
Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.
Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.