Startseite Nachrichten Details
Südkoreas Datenschutzkommission fordert besseres Management von Cloud-Zugangsdaten
2026-06-15 17:22
Merken

de.wedoany.com-Bericht: Nach einer Häufung von Vorfällen, die durch die Preisgabe von Zugangsdaten für Cloud- und Entwicklungskollaborationstools verursacht wurden, hat die südkoreanische Personal Information Protection Commission (PIPC) Unternehmen zu einem verbesserten Management von Zugangsdaten aufgerufen.

Angreifer erlangten über Spear-Phishing-E-Mails Zugriff auf GitHub-Konten, beschafften sich anschließend AWS-Zugriffsschlüssel und entwendeten aus internen Datenbanken rund 2,4 Millionen personenbezogene Datensätze. In einem anderen Fall erlangten Angreifer Zugriff auf im Klartext auf GitHub gespeicherte Datenbankverbindungsinformationen, was zur Preisgabe von rund 420.000 personenbezogenen Datensätzen führte. Darüber hinaus gab es einen Vorfall, bei dem über auf GitHub offengelegte AWS-Zugriffsschlüssel 10 Millionen personenbezogene Datensätze abgeflossen sind.

Wenn Zugangsdaten in Code-Repositories oder Kollaborationstools offengelegt werden, können Angreifer diese nutzen, um unbefugten Zugriff auf Systeme zur Verarbeitung personenbezogener Daten, Datenbanken und Cloud-Dienste zu erlangen, was zu massiven Datenschutzverletzungen führt. Eine Untersuchung von Google Cloud zeigt, dass 47,1 % der Sicherheitsvorfälle auf die Preisgabe von Zugangsdaten zurückzuführen sind; SentinelOne gibt an, dass 68 % der Unternehmen die Übernahme von Cloud-Konten als größte Sicherheitsbedrohung betrachten.

Wenn Entwickler aus Bequemlichkeit Zugangsdaten im Quellcode speichern, könnten Angreifer diese Informationen nutzen, um auf Systeme zur Verarbeitung personenbezogener Daten zuzugreifen. Die Datenschutzkommission empfiehlt Unternehmen folgende Schutzmaßnahmen: Festlegung und Verwaltung des Quellcodes, um zu verhindern, dass Zugangsschlüssel, Passwörter, API-Schlüssel und andere Zugangsdaten gespeichert oder offengelegt werden; Verwendung temporärer Zugangsdaten anstelle von langfristigen, die nach einer bestimmten Zeit automatisch ablaufen; Einschränkung der IP-Adressen und Netzwerkbereiche, von denen aus die Zugangsdaten verwendet werden dürfen, um unbefugte externe Nutzung zu verhindern; Anwendung der Multi-Faktor-Authentifizierung (MFA) für wichtige Systeme wie Datenbanken und Cloud-Verwaltungskonsolen sowie Gewährung von Zugriffsrechten nach dem Prinzip der geringsten Privilegien; regelmäßige Überprüfung der Nutzungsprotokolle von Zugangsdaten und sofortiger Entzug unnötiger oder länger nicht genutzter Zugriffsrechte.

Yang Cheong-sam, Abteilungsleiter der südkoreanischen Personal Information Protection Commission, erklärte, dass in der Cloud-Umgebung bereits ein einzelnes Zugangsmittel wie ein Zugriffsschlüssel, ein Datenbankkonto oder ein API-Schlüssel ausreichen könne, um auf wichtige Systeme zuzugreifen. Daher sei ein sicheres Konto- und Berechtigungsmanagement von entscheidender Bedeutung. Er rief die Unternehmen dazu auf, ihre Zugangsdaten sorgfältig zu verwalten, deren Speicherung in Quellcode oder Entwicklungskollaborationstools zu vermeiden und durch die Verwendung temporärer Zugangsdaten sowie eine verstärkte Zugriffskontrolle Datenschutzverletzungen vorzubeugen. Gleichzeitig betonte er, dass selbst nach dem Löschen von Zugangsdaten aus dem Arbeitsbereich, falls diese versehentlich in ein Code-Repository hochgeladen wurden, die Informationen in der Konfigurationsverwaltungshistorie verbleiben könnten. Daher sollten diese Zugangsdaten sofort ungültig gemacht und durch neu ausgestellte ersetzt werden.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Südkorea
IKTTechnik für Informationsvertraulichkeit und Datensicherheit
Vorheriger Artikel:Chinas Vivo bringt X Fold6 mit 8,02 Zoll, 5000 Nits und 200 Megapixeln
Nächster Artikel:ESTsecurity entdeckt Phishing-Angriff mit Tarnung als Datenleck in Südkorea
relevante Produkte
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
Singlemode-Glasfaser G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch
FAO (Autonome Fahrzeuge)
UniTTEC Co., Ltd.
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch
QPS-20A schnelles Umschaltgerät für redundante Stromversorgung
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch
SIS-Sicherheitsinstrumentierungslösung
Beijing Consen Automation Technology Co., Ltd.
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Empfehlungen in Verbindung damit
Slowenischer ELES beteiligt sich an EU-Projekt für KI-Netzmodell
2026-06-15
IEC Telecom gründet lokales Unternehmen in Indonesien zur Erweiterung von Satellitenverbindungsdiensten
2026-06-15
Indiens TRAI treibt V2X-Kommunikationsregeln voran, um intelligente Straßenverbindungen neu zu gestalten
2026-06-15
Indiens TCS und Anthropic erweitern unternehmensweite Einführung generativer KI
2026-06-15
Philippinisches Ministerium für Wissenschaft und Technologie startet Pilotprojekt für intelligentes Verkehrssystem für Einsatzfahrzeuge
2026-06-15
Alibaba Cloud startet öffentliche Cloud-Region in Johor, Malaysia
2026-06-15
Philippinisches Ministerium für Wissenschaft und Technologie testet intelligentes Verkehrssystem für Einsatzfahrzeuge
2026-06-15
Chinas Songyan Power veröffentlicht OpenHarmony-Version des N2-Verbraucher-Humanoidroboters
2026-06-15
Manz Asia liefert weltweit erstes 310 mm Panel-Level-Packaging-ECD-Massenproduktionssystem aus
2026-06-15
Chinesischer humanoider Roboter „Yuanzheng A3“ in voller Größe absolviert eigenständig Tischtennis-Match
2026-06-15
Neueste Nachrichten
1
China: Übertragung von Bergbaurechten bei Vertragsvergabe erst nach fünf Jahren erlaubt
2
Chinesischer XCMG stellt in Kasachstan CO₂-freies und intelligentes Minenkonzept vor
3
Slowenischer ELES beteiligt sich an EU-Projekt für KI-Netzmodell
4
2026: Saarland testet 44 Flirt Akku-Batteriezüge
5
FedEx eröffnet Logistikanlage in Bundaberg, Australien, mit einer Kapazität von 1.500 Sendungen pro Stunde
6
Unfall bei Kootenay Silvers Columba-Silberprojekt in Mexiko führt zur Einstellung der Arbeiten
7
Kanadisches Bergbauunternehmen Hemlo Mining genehmigt Börsenaufstieg an der Toronto Stock Exchange
8
IEC Telecom gründet lokales Unternehmen in Indonesien zur Erweiterung von Satellitenverbindungsdiensten
9
US-Verkehrsministerium vergibt im Juni 2026 Fördermittel in Höhe von 626,7 Millionen US-Dollar für multimodale Verkehrsprojekte
10
Chinesischer Baumaschinenhersteller Zoomlion erzielt auf der KOMATEK-Messe Aufträge im Wert von über 1 Milliarde Yuan und vertieft Engagement in der Türkei