◉ Bereits mindestens das zweite Mal innerhalb von wenigen Jahren wurden offiziell Kundendaten ungeschützt im Netz verfügbar gemacht. Beim aktuellen Cloud-Skandal um den Datenschutz bei Microsoft, handelt es sich um 250 Millionen Datensätze von Kunden.
⛔️ Gleich einige – nämlich 5 – Server waren ohne Passwort oder andere Zugangssperren abrufbar. Die Daten über Kundenprobleme stammen aus der Zeit von 2005 bis 2019. Vor allem die KundInnen mit aktuell funktionsfähigen eMail-Adressen dürften jetzt das Problem haben, dass sie kriminelle Nachrichten von Support-Verbrechern eventuell nicht als solche erkennen.
Schlimm ist auch, das Microsoft betroffene Kunden grundsätzlich nicht von sich aus informiert. Das verstößt in der EU gegen geltendes Recht. Lobbyismus lässt grüßen.
🍀 Deshalb besser eine eigene Cloud betreiben und niemals für Daten Cloud-Dienstleister einsetzen.
Eigene (Cloud-)Server sind genauso leicht oder schwer abzusichern, wie die von Dienstleistern. Wenn ein Passwortschutz fehlt, kann es sich nur um menschliches Versagen handeln. Dann ist es sinnvoller, nur den eigenen Server mit eigenen Daten falsch zu konfigurieren als die Daten von 250 Millionen Kunden zu gefährden. Mal abgesehen davon, dass verantwortliche Personen aus der Geschäftsleitung auch ohne IT-Kenntnisse den Netzwerkstecker ziehen können, wenn es sein muss.
- Mac OSX Server basiert auf UNIX und ist weniger leicht angreifbar als Windows Server
- Linux-Server sind besser, öffentlich und aktueller auditiert als Windows
Quelle: Comparitech-Blog