Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz
Cloud-Speicher, mit dem Internet verbundene Laufwerke sowie falsch konfigurierte Webseiten sind oft nicht sicher. Sicherheitsforscher wollen alleine in den letzten drei Monaten über 1,5 Milliarden Dateien über diese Wege im Netz gefunden haben, die eigentlich nicht öffentlich sein sollten. Darunter auch viele vertrauliche.
Oh man, das ist unheimlich beschämend für eine große Wirtschaftsnation wie Deutschland, welche ja gerade von ihren Patenten und Innovationen in Schlüsselindustrien lebt. Ich kann einfach nicht nachvollziehen, wie gewinnorientierte Unternehmen (vermutlich schlampen vor allem Mittelständer rum) so unsachgemäß mit Daten umgehen. Dabei ist das nicht erst seit Gestern Thema.
Was mich am meisten beunruhigt sind die Schlampereien von zum Beispiel Krankenkassen, ohne die man wohl schwerlich auskommt. Wenn dadurch Daten offen liegt, ist potentiell jeder Mensch betroffen. Selbst Leute, die sonst nicht im Internet unterwegs wären.
Aber mal zum Thema SMB, ist es denn einfach so möglich auf ein NAS über das Internet zuzugreifen? Die meisten NAS hänge ja im Netzwerk und damit auch indirekt im Internet.
Paddi, kommt drauf an, wo das NAS hängt, in einer DMZ, im Heimnetz mit einer ungeschützten Freigabe, damit der Besitzer auch ja einfachst aus dem Freibad auf seine Steuererklärung zugreifen kann.
Also kurz, wenn falsch konfiguriert dann ja natürlich.
Ein NAS hinter einen "guten" Router ist im Allgemeinen völlig sicher, auch wenn aus dem Internet gesichert erreichbar, über https und PW z.B.
Wundert mich ehrlich gesagt nicht im geringsten.
Wer seine Daten ins das Internet lädt und damit anderen überlässt verliert so oder so die Kontrolle darüber. Wie will man auch überprüfen ob der Dienstleister sie wirklich sicher aufbewahrt oder auch nur das damit macht was man selbst will?
Kritische Daten haben darin ganz einfach nichts verloren.
Das war auch schon vor cloud zeiten so. Früher... also ganz ganz früher als wir noch Dateien über "Napster" getauscht haben, haben die Leute massenhaft nicht nur ihre Musik Folder sondern standardmäßig ihren gesamten "eigene Dateien" Folder freigegeben.
Wenn man da anstatt nach einem Lied einfach nach DSC* gesucht hat, gabs massenhaft private Aufnahmen im Angebot.
Die Leute sind teils derart Naiv was privatsphäre und Sicherheit angeht, dass sie es schlicht nicht anders verdient haben.
Naja gemessen an der Einwohnerzahl passt das doch ganz gut mit uns auf Platz 1 und Frankreich auf der 2.
So gesehen sind alle Länder gleich schlecht in Europe.
Ich kann mir gut vorstellen, dass in Unternehmen die Admins unterbezahlte "Passwort Zurücksetzer, PC Neustarter und PC Anstöpsler" sind, die ihre Tätigkeit auch nur Nebenbei ausüben.
Außerhalb der Unternehmen sind das wahrscheinlich naive "alte" Menschen, die zu faul sind sich damit zu befassen.
Deutschland Nummer 1... warum wundert das nicht? Beim Lesen der Überschrift habe ich Deutschland unter den TOP 3 erwartet, Amerika Nummer 1. Tja...
Dass Deutschland, bei all seinem Wohlstand, die Nr. 1 für ungesicherte Netzwerkspeicher belegt, mag doch nicht etwa daran liegen, das hierzulande mehr Menschen so etwas überhaupt besitzen, als z.B. in Polen?
Generell: ein NAS direkt ins Internet zu stellen, gesichert oder nicht, ist IMHO fahrlässig.
Was mich am meisten beunruhigt sind die Schlampereien von zum Beispiel Krankenkassen, ohne die man wohl schwerlich auskommt. Wenn dadurch Daten offen liegt, ist potentiell jeder Mensch betroffen. Selbst Leute, die sonst nicht im Internet unterwegs wären.
Digital Shadows sollte jetzt, ganz kundenorientiert, gegen eine Gebühr die Einsicht ermöglichen. Ist man nicht betroffen, wird die Gebühr einfach zurückerstattet. Ich würde sofort checken wollen, ob ich betroffen bin. Für Emailadressen und Passwörter gibt es das ja schon: HaveIBeenPwned
Ich sehe das anders.
IMHO wird nämlich genau umgekehrt ein Schuh draus.
Die deutschen vertrauen den Cloud Dienstleistern zu wenig, denken sich sie hosten alles selbst bei sich, damit auch ja keiner drauf kann und richten sich anschließend eine Freigabe ein um von unterwegs darauf zuzugreifen.
Da das im besten Falle aber oft nur mit halbgaren Sicherheitsvorkehrungen gemacht wird (inkl mieser Passwörter) stehen die Daten gleich mehr oder weniger frei im Internet.
Ich behaupte hier mal ganz frech, dass jeder Cloudservice wie One Drive, GDrive etc wesentlich besser die Daten vor Diebstahl schützt, als die NAS die sich Fritzchen Müller daheim selbst hingestellt hat, "weil man den Unternehmen nicht trauen kann".
naja bis Snowden war Datensicherheit doch ein Fremdwort für die digital Naiven, nach Snowden ein regelmäßiger Aufreger gegen die phösen Geheimdienste, aber privat verteilt man weiterhin naiv seine Daten munter vor sich hin. Ein Umdenken oder handeln? Pustekuchen, ist ja auch klar mit Datensicherheit kann man nicht protzen. Verpixelte Fassaden in googlemaps, während man(n) auf Fratzenbuch und whatsapp seine Klunker postet und die Urlaubspläne gleich dazu ... wenn der Rechner streikt hoffnungslos verloren in Foren fragen müssen aber seine Daten schön übers NAS von überall greifbar ... ja ne wer da glaubt das wäre abgesichert glaubt auch an den Osterhasen!
Da solche Leute nicht nur privat vorm Rechner sitzen sondern auch in Firmen tätig sind, braucht einem das doch nicht zu wundern, das es da nicht besser aussieht.
Opfer die man nur wie ein reifer Apfel pflücken muss ... und kommt das dann mal ans Tageslicht was für ein Skandal ...
klar ich wurde gehackt und meine Daten geklaut hört sich ja auch viel heldenhafter an als ... ich war mal wieder zu blöd und bin auf phishing reingefallen, bzw ... hab mir beim klicken auf die Viagra Werbung nen Trojaner geholt.
Datensicherheit beginnt im eigenen Kopf!
Das Problem an der Ganzen Sache ist das kein wirklicher Schaden dabei entsteht ... es reicht für nen Aufreger das wars dann aber auch schon wieder. Nen richtiger Schaden der zum Umdenken führt der fehlt dabei einfach. Das muss richtig weh tun bei den Opfern, am Besten am Geldbeutel!
Hatte den Absatz mit den medizinischen Bilddaten und dem "Kassensystem" in der Erinnerung durcheinandergeworfen. Die medizinischen Bilddaten könnten aber eben von jedem beliebigen Patienten des betroffenen Arztes bzw. der betroffenen Klinik stammen
Selber schuld, wenn man seine (personenbezogene) Daten an ein amerikanisches Unternehmen übermittelt. Mit was wollte Facebook denn sonst wirtschaften, wenn man nur elektronische Daten besitzt. Will jetzt nicht sagen verdient, .. aber eigentlich schon
Edit: Achso, es geht ausnahmsweise mal gar nicht um Facebook. Naja, Amazon/Google/Dropbox und Co. sitzen ja auch alle in der USA, spielt somit keine Rolle wo man was hochläd.
@Fakk:
Es geht um kein amerikanisches Unternehmen.
Es geht um Daten, die Leute einfach so ins Netz stellen. NAS Systeme zu. Beispiel.
Eben NICHT um Cloud.
Lies dir doch mal die Posts von mir uns den anderen (und den Artikel) durch.
Amazons S3 Storage ist was anderes wie one drive etc pp.
Aber Hauptsache mal Flamen und die Cloud ist schuld.