Business Security, Verschlüsselung & Datensicherheit

Millionen Nutzerdaten in der Cloud ungeschützt

Es sollen viele Millionen ungeschützte Datensätze in den Cloud – Speichern großer Anbieter existieren heißt es in Medienberichten. Unter anderem sollen E – Mail – Adressen und Passwörter abgelegt sein.
Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht und 56 Millionen ungeschützte Datensätze entdeckt. Die Forscher fanden E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen von App-Benutzern. Sie könnten leicht gestohlen und manipuliert werden, heißt es in der Pressemitteilung des SIT. Schuld an diesen Zuständen sollen leichtsinnige Entwickler sein.
Um private Daten richtig zu schützen, müssen Apps eigentlich ein Zugangskontrollschema implementieren. Die Tests zeigten allerdings, dass die große Mehrheit der Apps keine solche Zugangskontrolle verwendeten, schreiben die Sicherheitsforscher. Sie untersuchten insgesamt 750.000 Apps aus dem Google Play Store und dem Apple App Store.
Die wohl oft von den Entwicklern eingesetzte schwächste Form der Authentifizierung - eher dazu gedacht, Daten zu identifizieren als zu schützen - verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen könnten Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren, warnen die Sicherheitsforscher. Angreifer könnten zum Beispiel E-Mail-Adressen auf dem Schwarzmarkt verkaufen, Nutzer erpressen, Webseiten verändern oder Schadcode einschleusen, um Malware zu verbreiten oder Botnetze aufzubauen.
Die Wissenschaftler haben ihre Erkenntnisse bereits den betroffenen Cloud-Anbietern und dem Bundesamt für Sicherheit in der Informationstechnologie gemeldet.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben