LGR Reutlingen
Industrie · Technik · Innovation
ElektromobilitätCybersicherheitEngineering & TechnikIndustrie 4.0Künstliche IntelligenzStartupsTechnologie

LGR Reutlingen

Nachrichten und Einblicke zu Industrie, Automatisierung, KI und Engineering aus der Region Reutlingen.

Kategorien

  • Aktienmarkt
  • Automatisierung
  • Automatisierung im Kundenmanagement
  • Automatisierung im Vertrieb
  • Automobilindustrie
  • Bildung
  • Bildung & Karriere
  • Biotechnologie
  • Cloud Computing
  • Cloud-basierte CRM-Lösungen
  • Cloud-Lösungen
  • Computer & Hardware
  • CRM-Software für kleine Unternehmen
  • CRM-Technologie
  • CRM-Tools
  • Cybersicherheit
  • Digitale Tools für Unternehmen
  • Digitalisierung
  • E-Commerce
  • Elektromobilität
  • Energie
  • Engineering & Technik
  • Fintech
  • Gaming
  • Gaming & Unterhaltung
  • Gesundheitswesen
  • Halbleiter
  • Industrie & Produktion
  • Industrie 4.0
  • Karriere
  • Kleinunternehmensmanagement
  • Kostenlose CRM-Tools
  • Kryptowährungen
  • Kundenmanagement
  • Künstliche Intelligenz
  • Künstliche Intelligenz in CRM-Systemen
  • Materialien & Innovation
  • Mobile Games
  • Nachhaltigkeit
  • Pharma
  • Politik & Regulierung
  • Raumfahrt
  • Smartphones
  • Software
  • Softwarelösungen
  • Soziale Medien
  • Spiele & Rätsel
  • Startups
  • Streaming
  • Technologie

Rechtliches

  • Impressum
  • Datenschutz
© 2026 LGR Reutlingen. Alle Rechte vorbehalten.
Cloud Computing

19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

1. Juni 2026 um 18:12·LGR Reutlingen Redaktion

LGR Reutlingen – 01 Juni 2026 | Eine aktuelle Analyse hat ergeben, dass 19,6 Milliarden Dateien in öffentlich zugänglichen Cloud‑Buckets liegen – und das ohne ein einziges Passwort. Die Untersuchung, die im März 2026 von einem Forschungsteam eines bekannten VPN‑Anbieters durchgeführt wurde, zeigt, dass Fehlkonfigurationen in den populärsten Cloud‑Speicher‑Diensten die Grundlage für ein beachtliches Datendiebstahl‑Risiko bilden.

Die Forscher sammelten Metadaten von über 535 000 Buckets auf den Plattformen Amazon S3, Google Cloud, Microsoft Azure, DigitalOcean und Alibaba. Ohne irgendeine Authentifizierung ließ sich jede Datei per einfacher URL im Browser öffnen. Dabei wurden keine Inhalte heruntergeladen – allein die Dateinamen und -typen reichten aus, um das Ausmaß zu beurteilen.

19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Das Ausmaß der Gefahr

Der Großteil der freigegebenen Daten besteht aus alltäglichen Arbeitsunterlagen – Bilder, PDFs, Log‑Dateien. Doch ein erheblicher Anteil beinhaltet sensible Informationen, die niemals öffentlich sein sollten. Besonders gefährlich sind Konfigurationsdateien im .env-Format sowie Passwort‑Tresor‑Datenbanken (z. B. .kdbx). In .env-Dateien finden sich häufig API‑Schlüssel, Datenbank‑Passwörter und weitere Authentifizierungstoken. Ein offenes .kdbx-Archiv kann, sofern der eigentliche Schlüssel nicht separat gesichert ist, einem Angreifer den kompletten Zugriff auf ein System ermöglichen.

„685 047 Credential‑Dateien liegen in offenen Buckets und ermöglichen potenziellen Angreifern den direkten Zugriff auf Live‑Systeme“, erklärt das Forschungsteam.

Ein besonders alarmierendes Szenario entsteht, wenn ein Angreifer zunächst eine öffentlich einsehbare .env-Datei entdeckt, daraus die Zugangsdaten zu einer Datenbank extrahiert und anschließend einen kompletten Datenbank‑Dump herunterlädt. Solche Dumps enthalten häufig Kunden‑E‑Mail‑Adressen, Bestellhistorien und im schlimmsten Fall Klartext‑Passwörter. Sobald die Hashes offline geknackt sind, können Angreifer auf zahlreiche Online‑Konten zugreifen und weitere Schadaktionen auslösen.

Die Analyse verdeutlicht, dass die Gefahr nicht von externen Angriffen, sondern von internen Fehlkonfigurationen herrührt. Ein einziger falscher Schalter – etwa das Setzen eines Buckets auf „public list“ statt auf „private“ – reicht aus, um Milliarden von Dateien ungeschützt im Internet zu hinterlassen.

Ein Blick auf die Verteilung der offenen Buckets zeigt, dass mehr als zwei Drittel der betroffenen Daten auf Amazon S3 zu finden sind. Das liegt weniger an mangelnder Sicherheit seitens Amazon, sondern an der dominanten Marktposition von S3, die zu einer höheren Anzahl von Workloads und damit zu mehr Fehlkonfigurationen führt. Die Plattformwahl allein schützt nicht; es ist die disziplinierte Konfiguration, die Sicherheit gewährleistet.

Die Konsequenzen für Unternehmen sind weitreichend. Neben dem offensichtlichen Risiko eines Datenlecks drohen regulatorische Strafen, Vertrauensverlust bei Kunden und potenzielle Kosten für Incident‑Response‑Maßnahmen. Viele Unternehmen setzen bereits auf automatisierte Scans, doch die Studie legt nahe, dass ein kontinuierlicher, attacker‑orientierter Ansatz erforderlich ist.

Für Cloud‑Betreiber ergeben sich klare Handlungsfelder:

  • Standardmäßig alle Buckets auf privat setzen und Ausnahmen streng prüfen.
  • Sensible Secrets wie API‑Keys, Passwörter oder Tokens niemals im Objektspeicher ablegen.
  • Backups vor dem Upload verschlüsseln und Schlüssel getrennt verwalten.
  • Regelmäßige, automatisierte Audits des Cloud‑Footprints durchführen – analog zu einem Penetrationstest.
  • Offene Buckets nicht als Einzelfehler, sondern als strukturelles Versagen behandeln.

Auch Endnutzer können ihr Risiko mindern, obwohl sie die Konfiguration der genutzten Dienste nicht kontrollieren können. Die wichtigsten Maßnahmen sind die Verwendung einzigartiger Passwörter für jeden Dienst, die Aktivierung von Multi‑Faktor‑Authentifizierung (MFA) und die Beschränkung der Datenweitergabe auf das notwendige Minimum.

Die Studie wirft zudem ein Licht auf die Rolle von Entwicklern und DevOps‑Teams. Oft entstehen offene Buckets durch automatisierte Skripte, die Daten in falsche Pfade schreiben, oder durch das versehentliche Hochladen von Konfigurationsdateien während des Deployments. Ein stärkeres Bewusstsein für sichere Praktiken und die Integration von Sicherheits‑Checks in CI/CD‑Pipelines können diese Risiken signifikant reduzieren.

Ein weiterer Aspekt ist die wachsende Bedeutung von Cloud‑Security‑Posture‑Management (CSPM)-Lösungen. Solche Tools überwachen kontinuierlich die Konfigurationen und alarmieren, sobald ein Bucket öffentlich wird. In Kombination mit Identity‑ und Access‑Management (IAM)-Richtlinien können Unternehmen ein mehrschichtiges Sicherheitsmodell etablieren.

Die aktuelle Lage verdeutlicht, dass die digitale Transformation nicht nur Chancen, sondern auch neue Angriffsflächen schafft. Während Unternehmen verstärkt in Cloud‑Infrastrukturen investieren, muss die Sicherheitskultur Schritt halten. Ohne klare Governance‑Strukturen und automatisierte Kontrollen bleibt das Risiko von offenen Cloud‑Buckets bestehen – und damit das potenzielle Auslaufen von 19,6 Milliarden Dateien im Netz.

Abschließend lässt sich festhalten, dass die Gefahr nicht von außen, sondern von innen entsteht. Jeder falsche Klick, jedes unbedachte Skript kann Millionen von sensiblen Informationen preisgeben. Unternehmen, die ihre Cloud‑Umgebung proaktiv sichern, schützen nicht nur ihre Daten, sondern auch ihr Markenimage und das Vertrauen ihrer Kunden.

#AWS#Bucket#Cloud#Datenlecks#Datensicherheit#IT-Sicherheit#Mysterium VPN#Passwörter#Unternehmen

Verwandte Artikel

Cloud Computing

Microsofts Azure-Cloud als möglicher Gatekeeper: EU prüft DMA‑Einstufung

LGR Reutlingen – 19 Juni 2026 | Die Europäische Kommission hat in den vergangenen Monaten intensiv geprüft, ob Microsofts Azure-Cloud Einstufung als Gatekeeper…

19. Juni 2026
Cloud Computing

OneDrive und SharePoint wechseln auf die Domain cloud.microsoft – Was Unternehmen jetzt wissen müssen

LGR Reutlingen – 18 Juni 2026 | Microsoft hat angekündigt, dass OneDrive und SharePoint Online künftig ausschließlich über die Domain cloud.microsoft erreichba…

18. Juni 2026
Cloud Computing

Gaia-X zum EU-Cloud- und KI-Entwicklungsgesetz: Ein Schritt zur digitalen Souveränität

LGR Reutlingen – 15 Juni 2026 | Die Europäische Kommission hat einen wegweisenden Gesetzentwurf vorgestellt, der darauf abzielt, die Cloud– und KI-Kapazi…

15. Juni 2026
Cloud Computing

Wie Cloudflare den Zugriff auf private Anwendungen neu definiert

LGR Reutlingen – 13 Juni 2026 | In einer Zeit, in der immer mehr geschäftskritische Dienste hinter internen Netzwerken verborgen sind, stellt die Möglichkeit,…

13. Juni 2026
  1. LGR Reutlingen
  2. >Cloud Computing
  3. >19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr
19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

Neueste Artikel

  • KEP-Markt wchst weiter, bleibt aber unter wirtschaftlichem Druck – Analyse 2025
    Wirtschaft & FinanzenKEP-Markt wchst weiter, bleibt aber unter wirtschaftlichem Druck – Analyse 202523. Juni 2026 um 15:50
  • Prime Day 2025: Traeger, YETI, Solo Stove und 90 weitere Outdoor-Deals im Überblick
    E-CommercePrime Day 2025: Traeger, YETI, Solo Stove und 90 weitere Outdoor-Deals im Überblick23. Juni 2026 um 15:14
  • Prime Day: 28 Marken‑Deals unter 25 € – Die besten Schnäppchen ab 11 €
    E-CommercePrime Day: 28 Marken‑Deals unter 25 € – Die besten Schnäppchen ab 11 €23. Juni 2026 um 14:49
  • Amazon reduziert Preise für Laptops aller Art während des Prime Day-Verkaufs
    E-CommerceAmazon reduziert Preise für Laptops aller Art während des Prime Day-Verkaufs23. Juni 2026 um 14:28
  • Power Station-Preisexzess: Prime‑Day bringt Rekordrabatte für mobile Energieversorgung
    SmartphonesPower Station-Preisexzess: Prime‑Day bringt Rekordrabatte für mobile Energieversorgung23. Juni 2026 um 14:04
Microsofts Azure-Cloud als möglicher Gatekeeper: EU prüft DMA‑Einstufung
Wie Cloudflare den Zugriff auf private Anwendungen neu definiert

Newsletter

Bleiben Sie informiert über Industrie und Technik.

Mit der Anmeldung akzeptieren Sie unsere Datenschutzerklärung.

OneDrive und SharePoint wechseln auf die Domain cloud.microsoft – Was Unternehmen jetzt wissen müssen
Gaia-X zum EU-Cloud- und KI-Entwicklungsgesetz: Ein Schritt zur digitalen Souveränität