Der Nutzen von Schwachstellenscans am Beispiel des Daten-Leaks bei der Autovermietung Buchbinder

26. Januar 2020
Christoph Stauffer
Allgemein

Vor einigen Tagen wurde ein so genanntes Daten-Leak bei der Autovermietung Buchbinder, bei dem über 3 Millionen Kundendaten öffentlich im Internet zugänglich waren, bekannt. Immer häufiger liest man von solchen Vorfällen in den Medien.

Ursache im Fall Buchbinder

Laut Berichten war im Fall Buchbinder die Ursache für das Leck ein Konfigurationsfehler eines Backup-Servers. Die Datensicherungen auf dem über das Internet erreichbaren Server waren über einen so genannten offenen Port (445 / SMB-Freigabe), gar ohne dass die Eingabe eines Benutzernamen und Passworts notwendig war, direkt abrufbar. Zudem waren die vorhandenen Daten nicht verschlüsselt und ebenfalls direkt zugänglich.

Wie können Unternehmen vorbeugen?

In einer extrem schnelllebigen IT-Welt mit oftmals dynamisch wachsenden Strukturen, sind Fehler in Systemen und Konfigurationen schwer zu 100% auszuschließen und ein Stück weit auch einfach nur menschlich. Dies kann wie am Beispiel Buchbinder zu sehen teils schwerwiegende Folgen haben. Um solchen Sicherheitsrisiken und Vorfällen vorzubeugen, bieten sich so genannte Schwachstellenscans an. Mit einem Schwachstellenscan können Systeme beispielsweise auf offene Ports geprüft und nachfolgend abgewägt werden, ob diese für den Betrieb des jeweiligen Systems von Nöten sind. Im besten Fall werden die Ports nicht benötigt und können geschlossen werden. Sollte eine Verwendung erforderlich sein, sollte eingehend geprüft werden, ob genügend Sicherheitsvorkehrungen zum Schutz des Zugriffs über den offenen Port getroffen wurden. Zum Durchführen solcher Scans gibt es kostenfreie Tools. Unternehmen ist aber zu empfehlen sich die Untersützung und den Rat entsprechender IT-Experten einzuholen.

Quelle:
heise.de – Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz