Technik News

Achtung Datenleck: Filehoster veröffentlich Kontodaten und Rechnungen deutscher Nutzer im Netz

Zuletzt aktualisiert am 18. Juli 2023 von Lars Weidmann

In der heutigen digitalen Ära ist Datenschutz von entscheidender Bedeutung. Nutzer setzen ihre Vertrauen in Online-Dienste und erwarten, dass diese sorgfältig mit ihren Daten umgehen.

Doch eine kürzlich durchgeführte Recherche von unserem Team hat gezeigt, dass ein Filehosting-Dienst, der von Endurance Digital Domain Technology LLP, einem Unternehmen mit Sitz in Hongkong, betrieben wird, die Daten seiner Nutzer öffentlich zugänglich macht – ein schwerwiegender Verstoß gegen gängige Datenschutznormen.

Sensible Dokumente veröffentlicht

Unsere Recherche ergab, dass hochgeladene Dateien von Nutzern, einschließlich sensibler Dokumente wie Kontoauszüge, Rechnungen und privater Korrespondenz, bei Google indexiert und damit öffentlich einsehbar sind. Dies liegt daran, dass bei jedem Datei-Upload die Option “öffentlich” standardmäßig aktiviert ist. Viele Nutzer übersehen diese versteckte Einstellung und laden so unbeabsichtigt ihre privaten Daten ins öffentliche Netz. Ob auch die als “privat” markierten Dateien öffentlich zu finden sind, ist bisher nicht geklärt.

Siehe auch  Gemini 1.5 Pro: Google-KI kann jetzt Audiodateien analysieren

Wir halten diese Praxis für bedenklich. Selbst wenn Nutzer ihre Dateien “öffentlich” machen, sollten diese nicht automatisch von Google indexiert und somit allgemein verfügbar gemacht werden. Es zeigt sich einmal mehr, dass in der digitalen Welt Unachtsamkeit schwerwiegende Folgen haben kann.

Trotz Kontaktaufnahme hat der Betreiber von xup.in bisher nicht auf die Vorwürfe reagiert.

Was betroffene Nutzer jetzt tun können

Betroffene Nutzer sollten den Filehosting-Dienst xup.in unverzüglich kontaktieren und die Löschung ihrer öffentlich zugänglichen Dateien beantragen. Durch ein erhöhtes Aufkommen an Beschwerden könnte der Anbieter dazu bewegt werden, Maßnahmen zum Datenschutz zu ergreifen, beispielsweise durch das Setzen aller Dateien auf “No-Index”.

Bei jeden Upload erhält man auch einen individuellen Löschlink. Wenn man noch über diesen verfügt, kann man unverbindlich die Dateien löschen lassen. Jedoch werden wohl die wenigsten Nutzer noch über diesen verfügen.

Der Hoster wirbt damit, dass nicht genutzte Dateien nach 150 Tagen gelöscht werden. Wir haben in unserer Recherche jedoch Dateien gefunden, die mehrere Jahre alt sind. Diese werden also entweder regelmäßig heruntergeladen, oder der Hoster sagt hier nicht die Wahrheit.

Siehe auch  Apple plant bahnbrechende Transformation von Siri für iPhone 16

“No-Index” ist eine Anweisung, die auf einer Webseite platziert werden kann, um Suchmaschinen wie Google davon abzuhalten, die Seite zu indexieren und in den Suchergebnissen anzuzeigen. Durch die Einstellung “No-Index” könnten die betroffenen Dateien vor dem Zugriff durch die öffentliche Suche geschützt werden.

Filehoster veröffentlicht sensible Daten
Es finden sich viele sensible Dateien, wie Rechnungen und Kontoauszüge, öffentlich im Netz

Es ist jedoch zu beachten, dass es rechtlich schwierig sein könnte, den Betreiber zur Verantwortung zu ziehen oder eine Änderung seiner Praktiken zu erzwingen, da das Unternehmen seinen Sitz in Hongkong hat und somit nicht unmittelbar unter der Rechtsprechung der meisten Nutzerländer steht. Ein rechtlicher Weg könnte langwierig und komplex sein und erfordert gegebenenfalls die Unterstützung von spezialisierten Anwälten. Trotz dieser Herausforderungen sollten Nutzer ihre Rechte geltend machen und die Sicherheit ihrer Daten prioritär behandeln.

Was Nutzer in Zukunft tun können

Es ist wichtig, dass Nutzer Maßnahmen ergreifen, um ihre Daten zu schützen. Bei der Nutzung von Filehosting-Diensten sollten Nutzer stets die Datenschutzeinstellungen prüfen und sicherstellen, dass sie ihre Dateien nicht unbeabsichtigt öffentlich machen. Nutzer von xup.in sollten umgehend ihre Dateien überprüfen und gegebenenfalls die Einstellungen ändern.

Siehe auch  Xiaomi enthüllt Redmi K70 Serie: Ein Blick auf das Basismodell

Um künftige Probleme zu vermeiden, sollte man immer die Datenschutzrichtlinien und Nutzungsbedingungen der verwendeten Online-Dienste lesen und verstehen. Es ist auch empfehlenswert, regelmäßig eine Überprüfung der eigenen Online-Präsenz durchzuführen, um sicherzustellen, dass keine sensiblen Daten öffentlich zugänglich sind.

Google-Suchoperatoren: Ein nützliches, aber auch gefährliches Werkzeug

Google-Suchoperatoren sind spezielle Zeichen und Befehle, die es ermöglichen, die Google-Suche zu verfeinern und präziser zu machen. Mithilfe dieser Suchoperatoren konnte das Datenleck bei xup.in entdeckt werden. Sie erlauben es, spezifisch nach Dateien und Seiten auf der xup.in-Website zu suchen, wodurch sich zahlreiche sensible Daten offenbaren.

Während Suchoperatoren ein hilfreiches Werkzeug sein können, um tiefgründige Recherchen im Netz durchzuführen, zeigt dieser Fall auch, dass sie potenzielle Sicherheitslücken aufdecken können. Es ist ein weiterer Hinweis darauf, wie wichtig es ist, sich der Datenbewusstsein und -sicherheit im Internet bewusst zu sein.

Abschließende Worte

Dieser Fall unterstreicht einmal mehr, wie wichtig Datenschutz im digitalen Zeitalter ist und wie leicht Nutzerdaten unbeabsichtigt öffentlich gemacht werden können. Nutzer und Anbieter von Online-Diensten müssen gleichermaßen wachsam sein und alles in ihrer Macht Stehende tun, um die Datenintegrität zu gewährleisten und Datenschutzverletzungen zu verhindern.

Avatar-Foto

Lars Weidmann

Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Sein Interesse an Technik begann bereits in jungen Jahren, als er zum ersten Mal einen Computer benutzte und sich sofort für dessen Funktionsweise und Möglichkeiten begeisterte. Fragen, Kritik oder Anregungen zu meinem Artikel? Schreiben Sie mir unter [email protected] Seine Begeisterung für Technologie und seine Fähigkeit, komplexe Konzepte verständlich zu erklären, machen ihn zu einem geschätzten Autor und Experten auf seinem Gebiet.