19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

LGR Reutlingen – 01 Juni 2026 | Eine aktuelle Analyse hat ergeben, dass 19,6 Milliarden Dateien in öffentlich zugänglichen Cloud‑Buckets liegen – und das ohne ein einziges Passwort. Die Untersuchung, die im März 2026 von einem Forschungsteam eines bekannten VPN‑Anbieters durchgeführt wurde, zeigt, dass Fehlkonfigurationen in den populärsten Cloud‑Speicher‑Diensten die Grundlage für ein beachtliches Datendiebstahl‑Risiko bilden.

Die Forscher sammelten Metadaten von über 535 000 Buckets auf den Plattformen Amazon S3, Google Cloud, Microsoft Azure, DigitalOcean und Alibaba. Ohne irgendeine Authentifizierung ließ sich jede Datei per einfacher URL im Browser öffnen. Dabei wurden keine Inhalte heruntergeladen – allein die Dateinamen und -typen reichten aus, um das Ausmaß zu beurteilen.

19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Das Ausmaß der Gefahr

Der Großteil der freigegebenen Daten besteht aus alltäglichen Arbeitsunterlagen – Bilder, PDFs, Log‑Dateien. Doch ein erheblicher Anteil beinhaltet sensible Informationen, die niemals öffentlich sein sollten. Besonders gefährlich sind Konfigurationsdateien im .env-Format sowie Passwort‑Tresor‑Datenbanken (z. B. .kdbx). In .env-Dateien finden sich häufig API‑Schlüssel, Datenbank‑Passwörter und weitere Authentifizierungstoken. Ein offenes .kdbx-Archiv kann, sofern der eigentliche Schlüssel nicht separat gesichert ist, einem Angreifer den kompletten Zugriff auf ein System ermöglichen.

„685 047 Credential‑Dateien liegen in offenen Buckets und ermöglichen potenziellen Angreifern den direkten Zugriff auf Live‑Systeme“, erklärt das Forschungsteam.

Ein besonders alarmierendes Szenario entsteht, wenn ein Angreifer zunächst eine öffentlich einsehbare .env-Datei entdeckt, daraus die Zugangsdaten zu einer Datenbank extrahiert und anschließend einen kompletten Datenbank‑Dump herunterlädt. Solche Dumps enthalten häufig Kunden‑E‑Mail‑Adressen, Bestellhistorien und im schlimmsten Fall Klartext‑Passwörter. Sobald die Hashes offline geknackt sind, können Angreifer auf zahlreiche Online‑Konten zugreifen und weitere Schadaktionen auslösen.

Die Analyse verdeutlicht, dass die Gefahr nicht von externen Angriffen, sondern von internen Fehlkonfigurationen herrührt. Ein einziger falscher Schalter – etwa das Setzen eines Buckets auf „public list“ statt auf „private“ – reicht aus, um Milliarden von Dateien ungeschützt im Internet zu hinterlassen.

Ein Blick auf die Verteilung der offenen Buckets zeigt, dass mehr als zwei Drittel der betroffenen Daten auf Amazon S3 zu finden sind. Das liegt weniger an mangelnder Sicherheit seitens Amazon, sondern an der dominanten Marktposition von S3, die zu einer höheren Anzahl von Workloads und damit zu mehr Fehlkonfigurationen führt. Die Plattformwahl allein schützt nicht; es ist die disziplinierte Konfiguration, die Sicherheit gewährleistet.

Die Konsequenzen für Unternehmen sind weitreichend. Neben dem offensichtlichen Risiko eines Datenlecks drohen regulatorische Strafen, Vertrauensverlust bei Kunden und potenzielle Kosten für Incident‑Response‑Maßnahmen. Viele Unternehmen setzen bereits auf automatisierte Scans, doch die Studie legt nahe, dass ein kontinuierlicher, attacker‑orientierter Ansatz erforderlich ist.

Für Cloud‑Betreiber ergeben sich klare Handlungsfelder:

• Standardmäßig alle Buckets auf privat setzen und Ausnahmen streng prüfen.
• Sensible Secrets wie API‑Keys, Passwörter oder Tokens niemals im Objektspeicher ablegen.
• Backups vor dem Upload verschlüsseln und Schlüssel getrennt verwalten.
• Regelmäßige, automatisierte Audits des Cloud‑Footprints durchführen – analog zu einem Penetrationstest.
• Offene Buckets nicht als Einzelfehler, sondern als strukturelles Versagen behandeln.

Auch Endnutzer können ihr Risiko mindern, obwohl sie die Konfiguration der genutzten Dienste nicht kontrollieren können. Die wichtigsten Maßnahmen sind die Verwendung einzigartiger Passwörter für jeden Dienst, die Aktivierung von Multi‑Faktor‑Authentifizierung (MFA) und die Beschränkung der Datenweitergabe auf das notwendige Minimum.

Die Studie wirft zudem ein Licht auf die Rolle von Entwicklern und DevOps‑Teams. Oft entstehen offene Buckets durch automatisierte Skripte, die Daten in falsche Pfade schreiben, oder durch das versehentliche Hochladen von Konfigurationsdateien während des Deployments. Ein stärkeres Bewusstsein für sichere Praktiken und die Integration von Sicherheits‑Checks in CI/CD‑Pipelines können diese Risiken signifikant reduzieren.

Ein weiterer Aspekt ist die wachsende Bedeutung von Cloud‑Security‑Posture‑Management (CSPM)-Lösungen. Solche Tools überwachen kontinuierlich die Konfigurationen und alarmieren, sobald ein Bucket öffentlich wird. In Kombination mit Identity‑ und Access‑Management (IAM)-Richtlinien können Unternehmen ein mehrschichtiges Sicherheitsmodell etablieren.

Die aktuelle Lage verdeutlicht, dass die digitale Transformation nicht nur Chancen, sondern auch neue Angriffsflächen schafft. Während Unternehmen verstärkt in Cloud‑Infrastrukturen investieren, muss die Sicherheitskultur Schritt halten. Ohne klare Governance‑Strukturen und automatisierte Kontrollen bleibt das Risiko von offenen Cloud‑Buckets bestehen – und damit das potenzielle Auslaufen von 19,6 Milliarden Dateien im Netz.

Abschließend lässt sich festhalten, dass die Gefahr nicht von außen, sondern von innen entsteht. Jeder falsche Klick, jedes unbedachte Skript kann Millionen von sensiblen Informationen preisgeben. Unternehmen, die ihre Cloud‑Umgebung proaktiv sichern, schützen nicht nur ihre Daten, sondern auch ihr Markenimage und das Vertrauen ihrer Kunden.