Private Files wegen Panne im Netz für alle sichtbar
Ein Fehler macht sensible Dateien frei zugänglich im Netz. Auch in der Schweiz sind Hunderte Nutzer und Firmen betroffen.
Der IT-Sicherheitsexperte Michael Veser hat untersucht, ob in der Schweiz private Daten im Internet ohne Passwortschutz frei zugänglich sind. Bei seiner Recherche fand der 24-Jährige viele Ferienfotos und persönliche Dokumente. Er stiess aber auch auf Firmen- daten. «Es gab eine Anwaltsfirma, die in einem öffentlichen Ordner ihre Zahlungsdaten abgelegt hatte», sagt Veser, der bei Abraxas Informatik AG in St. Gallen arbeitet.
Die Recherchen tätigte er in der Freizeit. «Die betroffene Firmen habe ich wenn immer möglich direkt informiert», erklärt er. Einige Fälle hat er zudem der Polizei gemeldet. Schuld an den Lecks ist das Protokoll SMB. Es wird unter anderem genutzt, um im WLAN die Network Attached Storage (NAS), also netzgebundene Festplatten oder Server, anzusprechen. Ist es nicht korrekt konfiguriert, ist der Speicher auch von aussen zugänglich. Ein Angreifer kann sich mit einem Klick verbinden. Diesen Schritt liess Veser aus.
Nütze jemand die Schwachstelle aus, könne man das nicht einmal als Hacking bezeichnen, sagt er. «Es ist einfach eine Tür, die nicht abge- schlossen ist», erklärt der Informatiker. In der Schweiz hat er über 1200 potenziell gefährdete IP-Adressen gefunden. Weltweit sind es über 600 000. Er empfiehlt jedem, der einen Speicher im eigenen Netzwerk nutzt, die Einstellungen zu prüfen. Ausserdem rät der Profi, die Daten zu verschlüsseln. In diesem Fall sieht ein Angreifer nämlich anstatt Ferienfotos und Steuererklärung nur Kauderwelsch.
«Man kann es nicht als Hacking bezeichnen. Es ist sozusagen einfach eine Tür, die nicht abgeschlossen ist.» Michael Veser (24) Informatiker