Cloud-Sicherheit: 19,6 Milliarden Dateien durch Fehlkonfiguration frei

Eine groß angelegte Sicherheitsuntersuchung fördert alarmierende Zustände zutage: Rund 19,6 Milliarden Dateien waren aufgrund falscher Konfigurationen frei zugänglich.

Die Studie des Anbieters Mysterium VPN vom März 2026 deckte auf, dass über 535.000 Cloud-Speicher-Container öffentlich einsehbar waren. Besonders brisant: Für den Zugriff auf die Daten war kein spezialisiertes Hacking-Wissen nötig. Schuld waren schlichtweg administrative Fehleinstellungen – die Speicher waren ohne Passwortschutz konfiguriert.

Offene Cloud-Speicher und fehlende Passwörter sind ein enormes Sicherheitsrisiko, das oft zu massiven Datenschutzverstößen führt. In diesem kostenlosen E-Book erfahren Sie, wie Sie aktuelle Bedrohungen abwenden und Ihr Unternehmen proaktiv schützen. IT-Sicherheits-Leitfaden jetzt kostenlos herunterladen

AWS als größter Risikofaktor

Die Forscher untersuchten Speicher-Buckets bei den großen Cloud-Plattformen – darunter Amazon Web Services (AWS), Google Cloud, Microsoft Azure, DigitalOcean und Alibaba. Das Ergebnis: Mehr als zwei Drittel aller offenen Buckets liefen auf AWS.

Die schiere Menge der offengelegten Daten ist atemberaubend. Allein 685.047 Dateien enthielten Zugangsdaten wie .env-Dateien, private Verschlüsselungsschlüssel und Passwort-Tresore. Hinzu kamen knapp eine Million Datenbank-Exporte: rund 985.645 .sql-Dateien und 733.040 .bak-Sicherungen.

Persönliche Daten im Visier

Doch nicht nur technische Konfigurationsdateien waren betroffen. Die Untersuchung förderte auch massenhaft persönliche und geschäftliche Dokumente zutage. Über eine Million Dateien trugen Namen mit sensiblen Begriffen wie „Passwort", „Reisepass", „Rechnung" oder „Backup".

Das Problem: Weil die Buckets öffentlich auflistbar waren, konnte jeder Nutzer mit der richtigen URL die Verzeichnisstruktur einsehen und die Inhalte herunterladen – ohne Authentifizierung. Dieses Sicherheitsproblem ist kein neues Phänomen. Die Verantwortung für den Schutz der Daten liegt oft beim Kunden, nicht beim Cloud-Anbieter.

Der ungeschützte Zugriff auf sensible Kundendaten und Rechnungen kann Unternehmen teure Bußgelder nach Art. 30 DSGVO einbringen. Sichern Sie Ihre Dokumentation mit einer geprüften Excel-Vorlage und einer Schritt-für-Schritt-Anleitung rechtssicher ab. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis sichern

Weitere Sicherheitslücken erschüttern die Branche

Die Enthüllung kommt zu einem Zeitpunkt, an dem die IT-Sicherheitswelt ohnehin unter Hochdruck arbeitet. Ende April 2026 wurde eine kritische Sicherheitslücke in cPanel/WHM entdeckt, die rund 1,5 Millionen Installationen weltweit betraf. Zudem deckten Forscher einen fast vier Jahre alten Fehler im Gitea-Container-Registry auf, der unbefugten Zugriff auf private Images ermöglichte.

Die Industrie reagiert mit massiven Investitionen. IBM kündigte im Frühjahr eine Fünf-Milliarden-Euro-Initiative namens „Project Lightwell" an. 20.000 Ingenieure sollen mithilfe Künstlicher Intelligenz Schwachstellen in Open-Source-Software aufspüren und beheben. Firmen wie Nudge Security bringen zudem browserbasierte Tools auf den Markt, um sogenannte „Shadow AI"-Agenten aufzuspüren – KI-Anwendungen, die außerhalb der offiziellen Sicherheitsinventare operieren.

de | wissenschaft | 69439417 |