Das Schöne an der digitalen Welt ist der Online-Zugriff auf die wichtigen Daten – egal ob Zuhause, in der Arbeit und im Urlaub. Man ist ortsungebunden. Mittlerweile lässt sich der private Zugriff sehr einfach gestalten. Zu einfach, sodass auch für andere Internetuser Zugriffsmöglichkeiten entstehen.

Wer in der Konfiguration der Systeme nicht weiß, was welche Optionen bedeuten und weshalb diese und jene Einstellung gewählt wird, sollte hier schnellstmöglich Abhilfe schaffen und die Handbücher lesen bzw. seine Systeme prüfen lassen. Durch eine nun bekannt Sicherheitslücke wurde in der Defaulteinstellung von bestimmten Routern ein Zugang geöffnet, es war Port 21, FTP.

Die Suchmaschinen saugen jeden Datenbestand, den sie finden, auf und bereiten ihn auf, damit dieser möglichst einfach auffindbar ist. Nun wurden diese Router auch von Google indexiert. Das hat zur Folge, dass jeder, der gezielt nach Dokumenten bei Google sucht, auf die Daten zugreifen kann.

Wenn an einem Router eine Festplatte oder ein anderes Speichersystem angeschlossen ist und dann ein Port ins Internet freigegeben wird, kann das unvorhersehbare Folgen haben.

In einem kurzen Test haben wir die Sicherheitslücke in einigen Konfigurationen nachvollzogen. Und in der Tat, Passwortlisten, Rechnungen, Haushaltsbücher uvm. waren zu finden. Mitarbeiter von csoonline fanden auch Reisepasskopien, Steuererklärungen und Geburts- und Sterbeurkunden.

Online einsehbare Passwortlisten von Google indexiert. Ein interessantes Detail am Rande: Die Qualität der Passwörter ist durchwegs schlecht.

Online einsehbare Dokumente von Google indexiert

Online einsehbare Haushaltsausgaben

Somit werden über das Internet alle auf dem Computer gespeicherten, auch sehr persönlichen Daten für jeden zugänglich. Ein Benutzer wird quasi zur gläsernen Person. Jeder, der FTP am Router freigegeben (auch unwissentlich oder per default) und ein zentrales Speichersystem installiert hat, kann davon betroffen sein.

Wird nun die Sicherheitslücke entdeckt und geschlossen, kann zwar nicht mehr aus dem Internet auf die Daten zugegriffen werden, jedoch ist immer noch eine Kopie der Dateien bei den Suchmaschinen gespeichert, die auch aufrufbar ist.

Artikel von csoonline.com, 06.04.2015: Lost in the clouds: Your private data has been indexed by Google