Sicherheitswarnung: Online-Code-Tools gefährden vertrauliche Daten

Immer wieder gelangen sensible Informationen durch kleine Unachtsamkeiten in falsche Hände.

Aktuell warnen IT-Sicherheitsforscher vor einer bislang unterschätzten Gefahr: dem Einsatz von Online-Code-Tools wie JSONFormatter oder CodeBeautify.

Bequemlichkeit schlägt Sicherheit

Diese weit verbreiteten Hilfsprogramme werden von Entwicklern häufig genutzt, um unübersichtliche Datendateien oder Programmcode automatisch zu formatieren. Doch viele dieser Webdienste speichern die bearbeiteten Inhalte öffentlich ab. Dadurch sind teils hochsensible Informationen – darunter Zugangsdaten von Banken, Behörden und Unternehmen – ungeschützt im Internet abrufbar.

Laut Analysen der Sicherheitsfirma Watchtowr aus Singapur fanden sich mehr als 80.000 frei zugängliche Datensätze, darunter Passwörter, API-Schlüssel und personenbezogene Informationen. Auch Sicherheitsunternehmen selbst waren betroffen. Forschende konnten sogar nachweisen, dass Kriminelle diese öffentlich verfügbaren Daten gezielt durchsuchen und archivieren.

Empfehlung:

Unternehmen und Entwickler sollten streng darauf achten, keine vertraulichen Daten oder echten Kundendaten in Online-Tools einzugeben. Für die Bearbeitung sensibler Dateien sind ausschließlich lokale oder interne Systeme zu verwenden, die den firmeneigenen Datenschutzrichtlinien unterliegen.

Mit wachsendem digitalem Komfort steigt auch die Verantwortung für den sicheren Umgang mit Daten. Bequemlichkeit darf nicht auf Kosten der Informationssicherheit gehen.