Es gebe einen zunehmenden Trend zu Datenlecks aufgrund falsch konfigurierter Clouds, stellt eine Studie des Cloud-Security-Spezialisten Divvycloud fest. In den letzten zwei Jahren seien dadurch mehr als 33,4 Milliarden Datensätze ungewollt ans Licht der Öffentlichkeit gekommen, was Kosten von fast 5 Billionen US-Dollar nach sich gezogen habe. Die Anzahl der so dem unbefugten Zugriff ausgesetzten Datensätze ist demnach von 2018 bis 2019 um 80 Prozent gestiegen, die Anzahl Datenlecks um 42 Prozent von 81 auf 115.
Die meisten Data Breaches sind laut der Studie bei Tech-Unternehmen aufgetreten (41%), gefolgt vom Gesundheitswesen (20%) und der öffentlichen Hand (10%). Ein besonderes Risiko für solche Lecks besteht bei Fusionen und Übernahmen: Fast 42 Prozent der betroffenen Unternehmen waren zwischen 2015 und 2019 mit einer Merger&Acquisition-Transaktion beschöäftigt und mussten unterschiedliche IT-Infastrukturen zusammenbringen. Technisch waren fehlkonfigurierte Elasticsearch-Anwendungen den Hauptanteil aus: Sie sind für 20 Prozent der Data Breaches und für 40 Prozent der offenstehenden Datensätze verantwortlich. Dahinter folgen Misskonfigurationen von S3-Buckets und MongoDB-Installationen.
Divvycloud hat für die Studie alle vom 1. Januar bis 31. Dezember 2019 publlzierten Datenlecks ausgewertet und nur Fälle berücksichtigt, bei denen eine Cloud-Fehlkonfiguration die Ursache war. Der volle 2020 Cloud Misconfigurations Report lässt sich nach einer Registrierung von der Divvycloud-Website
herunterladen.
(ubi)