Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsforscher finden 1,5 Milliarden sensible Daten

Datum 06.04.2018

Forscher des IT-Sicherheitsanbieters Digital Shadows haben eigenen Angaben zufolge weltweit rund 1,5 Milliarden Datensätze in falsch konfigurierten und daher frei zugänglichen Online-Speichern gefunden. Darunter befinden sich sensible Informationen wie medizinische Daten, Gehaltsabrechnungen oder Patente. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält das Vorgehen der Forscher und die Funde für plausibel. Eine Betroffenheit in Deutschland ist sehr wahrscheinlich.

"Die hohe Anzahl und die Sensibilität der öffentlich zugänglichen Daten ist erschreckend. Der Bericht zeigt erneut, wie sorglos manche Dienstleister mit sensiblen Daten ihrer Kunden umgehen. Unternehmen, die mit sensiblen Daten agieren, müssen ihrer Verantwortung zum Schutz dieser Daten endlich gerecht werden. Anbieter von Online-Dienstleistungen wie Cloud- oder Server-Dienstleistungen müssen es ihren Kunden durch entsprechende Vorkonfigurationen noch einfacher machen, die grundlegenden Sicherheitsprinzipien einzuhalten. Wir stehen erst am Anfang der Digitalisierung und müssen begreifen, dass Informationssicherheit die Voraussetzung für ihr Gelingen ist", so BSI-Präsident Arne Schönbohm.

Das BSI bietet hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer. Der Cloud-Anforderungskatalog C5 des BSI unterstützt professionelle Anwender bei der Beurteilung der Informationssicherheit von Cloud-Diensten. Auch der modernisierte IT-Grundschutz bietet konkrete Empfehlungen zur Absicherung sensibler Daten.