Fast jeder kennt sie, viele nutzen Sie. Kurzlinks zu Freigaben in Cloudspeichern oder auch als schneller Link zu Webseiten. Eine Studie der Universität Cornell hat nachvollziehbar ein Risiko für die auf diese Art freigegebenen Daten aufgezeigt. Schwachstelle ist die typische Zusammensetzung mit Buchstaben und Zahlen, und nur wenigen Zeichen. Diese Kombinationen lassen sich automatisiert erzeugen und abfragen. Sind die Freigaben nicht zusätzlich mit einem Passwort geschützt, können die auf diese Art im Zugriff befindlichen Daten direkt kompromittiert werden.
Die Studie zeigt ein weiteres Risiko auf. In sieben Prozent aller auf diese Art ermittelten frei zugänglichen Freigaben hätten Sie aufgrund der Art der Freigabe Schadcode in den Speicher einbringen können. Dieser hätte sich mittels der üblichen Synchronisation somit auf die angeschlossenen Geräte der Nutzer weiter verbreiten können.
Generell raten wir dazu, bei der Vergabe aber auch der Nutzung von Kurzlinks sehr vorsichtig zu sein. Einerseits besteht das in der Studie gut nachvollziehbare Datenschutz-Risiko für Ihre auf diese Art freigegebenen Daten. Andererseits wissen Sie nie, wohin Sie ein Kurzlink führen wird. Eine beliebte Masche sind Umleitungen auf präparierte Webseiten, die mittels Exploit Kit Schwachstellen auf Ihrem Gerät aunutzen, um Ihnen Schadcode unterzujubeln.
Generell schadet es auch nicht im Unternehmensumfeld, Ihre Mitarbeiter für den Umgang mit Cloud Speichern, Freigaben und Kurz-Urls zu sensibilisieren und entsprechende Richtlinien dafür aufzustellen. Sicher nicht verkehrt, bei der Gelegenheit zu prüfen, ob Cloud Lösungen datenschutzkonform eingeführt sind, Stichwort Auftragdatenverarbeitung. Ihr Datenschutzbeauftragter ist hierfür der ideale Ansprechpartner. Sie haben keinen Datenschutzbeauftragten. Sprechen Sie uns an.
Hahn IT Services, Schwaig
One response
Kurzlinks als unterschätztes Risiko für den Datenschutz https://t.co/RJ7APAY0la