Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer’s Security: Daten-Lecks | BR24

© BR

Über ungesicherte persönliche Daten im Netz berichtet Achim Killer in den Online-Nachrichten. 17 Millionen Ecuadorianer sind gläsern. Röntgenbilder werden schlecht gesichert und vertrauliche Termine versehentlich veröffentlicht.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Daten-Lecks

Über ungesicherte persönliche Daten im Netz berichtet Achim Killer in den Online-Nachrichten. 17 Millionen Ecuadorianer sind gläsern. Röntgenbilder werden schlecht gesichert und vertrauliche Termine versehentlich veröffentlicht.

Per Mail sharen
Teilen

Gläsernes Ecuador

Persönliche Daten, die ungesichert im Internet stehen, haben diese Woche für Aufsehen gesorgt. Der größte Skandal – quantitativ - betrifft Ecuador: Meldedaten nahezu aller Einwohner des südamerikanischen Landes waren über das Netz frei zugänglich, dazu Informationen über familiäre, Arbeits- und finanzielle Verhältnisse der 17 Millionen Bürger. Der ungesicherte Server hat in den USA gestanden und gehört einer ecuadorianischen Firma, die auf Big Data und Marketing spezialisiert ist. Wie sie an die Daten gekommen ist, ist noch ungeklärt.

Ungesicherte Gesundheitsdaten

Und der Bayerische Rundfunk hat zusammen mit US-amerikanischen Investigativ-Journalisten 16 Millionen ungesicherte Gesundheitsdatensätze entdeckt. Darunter Röntgen-, CRT- und MRT-Aufnahmen. Betroffen waren auch Patienten aus Ingolstadt. Ursache waren falsch konfigurierte Server mit Bildarchiven. So gehen manche Unternehmen mit persönlichen Daten in der Cloud um.

Öffentliche Kalender

Manchmal macht man aber auch selbst Fehler in dieser Cloud. Wenn man – sagen wir mal - einen Termin beim Proktologen hat – das ist ein Mediziner, der sich auf den menschlichen Darmausgang spezialisiert hat – dann sollte man sich das in seinen Kalender eintragen. Facharzt-Termine sind ja schwer zu bekommen. Aber veröffentlichen wird man das eher nicht. Manch einer empfindet sowas schließlich als peinlich. Trotzdem passiert Derartiges massenhaft. Das schreibt der Sicherheitsforscher Avinash Jain: Vertrauliche Termine, die in den Google-Kalender – im Internet - oder in die Kalender-App auf Android-Handys eingetragen werden, stehen oft öffentlich zugänglich im Netz – Treffen, bei denen es um Unternehmens-Interna geht oder um viel Geld oder um Angelegenheiten privatester Natur. Dann ist er falsch konfiguriert, der Google-Kalender. Den kann man ja freigeben – für einige bestimmte Leute, Kollegen, Freunde aus dem Verein, oder auch für alle Welt. Und offenkundig machen das viele aus Versehen. Unter Einstellungen, Zugriffsberechtigungen kann man festlegen, wen man seine Termine wissen lässt.

Passwort-Leck

Mit einem sicheren Passwort sollte man alles schützen, was man in der Cloud macht. Sicher heißt kompliziert. Und komplizierte Passwörter kann man sich nicht merken, vor allem wenn’s viele sind. Deshalb kommt man um einen Passwort-Manager nicht herum. Da kann’s aber auch Probleme geben. Lastpass heißt ein weit verbreiteter. Da gab’s eine Sicherheitslücke. Lastpass hat unter Umständen einer Web-Site nicht nur das Passwort verraten, das man für sie braucht, sondern auch noch andere. Die hätten dann in falsche Hände geraten können. In der Version 4.33.0 von Lastpass ist das Problem behoben.

Sicherheits-Baukasten

Übrigens keepass nennt sich ein anderer Passwort-Manager. Das heißt, das ist ein ganzes Open-Source-Projekt mit vielen Modulen. Lohnt sich, das mal anzuschauen. Damit kann man sich ein System zusammenstellen, so wie man’s gerne hätte:

Weitere Ausgaben von Killer's Security finden Sie hier.