Deutschland unter den Top-5-Ländern mit den meisten ungesicherten Datenbanken + Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie E-Mails, Passwörter und Telefonnummern.
Insgesamt wurden in 20 Ländern 9.517 ungesicherte Datenbanken mit 10.463.315.645 Einträgen gefunden.
Die Liste wird von China angeführt – dort fand man fast 3.794 exponierte Datenbanken. Das bedeutet, dass die Konten von 2.629.383.174 Nutzern gefährdet sind.
An zweiter Stelle befinden sich die Vereinigten Staaten mit fast 3.000 ungesicherten Datenbanken und knapp 2,3 Milliarden online verfügbaren Einträgen.
Mit 520 ungesicherten Datenbanken und 4.878.723 Einträgen befindet sich Indien an dritter Stelle.
Empfindliche Daten vs. Testdaten
Während einige dieser Daten vielleicht keinen großen Nutzen haben und nur zu Testzwecken gebraucht werden können, können einige davon großen Schaden anrichten, wenn sie offengelegt werden. Einige der größten Datenlecks des letzten Jahres resultierten aus offengelegten Datenbanken. So waren zum Beispiel Millionen Facebook-Datensätze auf einem öffentlichen Amazon Server [1] zugänglich. Bei einem anderen Vorfall wurden durch eine ungesicherte Datenbank Informationen von 80 Millionen Haushalten in den USA enthüllt. Bei den Daten ging es um die Adressen der Familien, das Einkommen und den Familienstand. Ein weiteres Datenleck gab es in einer Rehabilitationsklinik in den USA. Dort wurden fast 150 000 private Patientendaten preisgegeben. Das Besorgniserregendste an diesen Vorfällen ist jedoch, dass die Daten nicht durch einen erfahrenen Hacker offengelegt wurden, sondern, dass sie schlicht und einfach in einer öffentlichen Datenbank auftauchten.
Ein Job, für den nicht viele Qualifikationen nötig sind
Viele denken, dass das Auffinden von persönlichen Daten im Netz eine komplexe Angelegenheit ist, dabei ist der Prozess recht einfach. Suchmaschinen wie Censys oder Shodan scannen das Internet ständig und machen es für jeden möglich, offene Datenbanken mit wenigen Klicks aufzuspüren.
Wenn der Datenbank-Manager die Standard-Anmeldedaten verwendet hat, wäre es ein Kinderspiel, diese zu herauszufinden.
„Mit der richtigen Ausrüstung ist es möglich, das gesamte Internet in nur 40 Minuten selbstständig zu scannen“, sagt Chad Hammond, Sicherheitsexperte bei NordPass.
Die Grundlagen der Datenbanksicherheit
Datensicherheit und Datenschutz sollten oberste Priorität haben. „Jedes Unternehmen, jede Institution und jeder Entwickler sollte sicherstellen, dass Datenbanken niemals geknackt werden können, weil dies offensichtlich eine große Bedrohung für Nutzerdaten darstellt“, sagt Chad Hammond.
Die Hauptaspekte der Datenbank-Sicherheit sind laut Hammond:
„Datenverschlüsselung, Identitätsmanagement und Schwachstellenmanagement.
Daten können sowohl während sie versendet werden als auch während der Zeit, in der sie ruhen, einem Risiko ausgesetzt sein. Deshalb müssen sie in beiden Fällen geschützt werden. Hierfür gibt es verschiedene Ansätze, aber die Verschlüsselung spielt beim Datenschutz eine tragende Rolle. Sie ist ein anerkanntes Mittel, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu sichern.
Nichtsdestotrotz sollten alle Daten durch die Nutzung starker und vertrauenswürdiger Algorithmen verschlüsselt werden, anstatt nur durch benutzerdefinierte oder zufällige Methoden. Auch die Wahl einer geeigneten Schlüssellänge ist wichtig, um das System vor Angriffen zu schützen.
Ein weiterer wichtiger Schritt ist das Identitätsmanagement. Damit kann sichergestellt werden, dass nur berechtigte Personen im Unternehmen Zugang zu technologischen Ressourcen haben.
Schließlich sollte auch jedes Unternehmen ein Sicherheitsteam vor Ort haben, das für das Schwachstellen-Management verantwortlich ist und Sicherheitslücken frühzeitig erkennen kann“.
Der Sicherheitsexperte will erneut auf die Bedeutung eines sicheren Passworts aufmerksam machen. „Die Tatsache, dass uns mehr als 10 Milliarden Passwörter zur Verfügung stehen, sollte die Leute dazu motivieren, lange und starke Passwörter zu wählen. Lautet Ihr Passwort „12345“ kann auch die allerbeste Firewall Ihre Daten nicht mehr schützen. Ihr Passwort sollte auch kein Wort sein, das in einem Wörterbuch steht. Eine durchschnittliche Person verwendet nur etwa 20.000 bis 30.000 Wörter. Es kann also sein, dass alle bereits zu diesen 10 Milliarden gehören,“ erklärt der NordPass Sicherheitsexperte.
Zu der Vorgehensweise der Untersuchung:NordPass arbeitet mit einem White-Hat-Hacker zusammen, der Elasticsearch und mongoDB Bibliotheken nach exponierten, ungeschützten Datenbanken durchsucht hat. Wurde er fündig, loggte er sich in öffentlichen Datenbanken ein und überprüfte, welche Art von Daten dort zu finden waren. Die Aufzeichnungen über exponierte Datenbänke und Einträge hat der White-Hat-Hacker mit NordPass geteilt. Der besagter Hacker möchte anonym bleiben. Zeitraum: Juni 2019 bis Juni 2020.
[1]https://www.cnet.com/news/millions-of-facebook-records-were-exposed-on-public-amazon-server/