Regelmäßig stößt man derzeit auf Meldungen, dass wieder einmal ein Webserver eines Unternehmens mit sensiblen Daten offen im Internet stand. Mit Glück fällt dies lediglich einem Ethical Hacker auf, der das Unternehmen informiert. Doch oft exfiltrieren Angreifer die Inhalte des Serverund Millionen von Kunden- oder Projektdaten landen in den Händen Unbekannter. Wie kommt es dazu und wie lassen sich solche Probleme verhindern?