Tausende Server haben Sicherheitslücken
Archivmeldung vom 01.07.2020
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.07.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttTausende Server in Deutschland sind so eingerichtet, dass Angreifer sie unentdeckt ausspionieren können. Das berichtet die Wochenzeitung DIE ZEIT in ihrer aktuellen Ausgabe. Der Flensburger IT-Sicherheits-Unternehmer Matthias Nehls ermittelte rund 41.000 Systeme, die von der Schwachstelle betroffen sind.
Die Server sind offenbar so konfiguriert, dass sich ohne großen Aufwand bestimmte Ordner auslesen lassen, in denen zum Beispiel Zugangsdaten zu Datenbanken mit sensiblen Daten von Kunden gespeichert sein können.
Wie Recherchen der ZEIT, des Computermagazins c't und des NDR zeigen, waren von der Schwachstelle auch Server von Dax-Konzernen oder Hochschulen betroffen. Zudem fanden sich unter den betroffenen Systemen auch Server von Mittelständlern, Arztpraxen, Online-Shops und Stadtwerken - und das, obwohl die Problematik seit Jahren bekannt ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt sich davon nicht überrascht. "Viele kleine und mittelgroße Organisationen machen sich um ihre IT-Sicherheit keinen Kopf, da muss es erstmal knallen, bevor sie die richtigen Schutzmaßnahmen einleiten", teilt Deutschlands Cybersicherheitsbehörde der ZEIT mit.
Quelle: DIE ZEIT (ots)