Es braucht keinen Snowden: 28 GB geheime US-Daten auf Amazon-Cloud

Christian Kahle, 01.06.2017 12:01 Uhr 30 Kommentare
Die Nutzung öffentlicher Cloud-Infrastrukturen für die Arbeit mit sensiblen Daten wird immer wieder kritisiert - doch verhallen Sicherheits-Warnungen oft ungehört. Nun führte dies zu einem Leak, der es quasi schon mit der aktiven Handlung eines Edward Snowden aufnehmen kann. Einer der größten privatwirtschaftlichen Partner von Militär und Geheimdiensten der USA hat einen riesigen Datenbestand über die Cloud verloren. In einem Bereich der Amazon-Cloud, die von Booz Allen Hamilton genutzt wurde, fand man rund 60.000 Dateien mit teilweise hochsensiblen Informationen, die im Grunde frei aus dem Netz abrufbar waren.

Insgesamt handelte es sich bei dem Datenbestand um 28 Gigabyte. Gefunden hat diese der Sicherheitsforscher Chris Vickery von Upguard - was dem Unternehmen und den US-Behörden wohl viel Unannehmlichkeiten erspart hat. Denn so müssen sie nun zwar mit der Peinlichkeit klarkommen, dass öffentlich über die Panne berichtet wird, doch das ist immer noch weitaus besser, als wenn die fraglichen Daten gegnerischen Staaten in die Hände gefallen wären und niemand etwas gemerkt hätte.

Denn unter den Informationen fanden sich beispielsweise Zugangsdaten zu einer ganzen Reihe von sensiblen IT-Systemen des militärischen Komplexes der USA. Analysen ergaben, dass die Zugangskennungen zu hochrangigen Booz Allen Hamilton-Mitarbeitern gehörten, die Sicherheitsfreigaben für geschützte Netze und Einrichtungen der US-Regierung haben.

Snowden: Neuer Trailer zum Whistleblower-Thriller von der Comic-Con
videoplayer

Auch privater Krypto-Key liegt bei

Einige weitere Passwörter, die in den Daten zu finden waren, hätten hingegen weniger Türen geöffnet - denn sie galten für Systeme des Pentagons, auf die man nur von ganz speziellen Terminals und in Verbindung mit einer zusätzlichen Smartcard Zugriff bekommt. In den falschen Händen hätten die Daten, die offenbar zu einem bestimmten Projekt gehörten, auch bei zukünftigen Arbeiten des Unternehmens Probleme bringen können, da auch der private Krypto-Schlüssel eines wichtigen Entwicklers enthalten war.

Das letzte Mal, dass Booz Allen Hamilton in die Schlagzeilen geriet, war, als der bei dem Unternehmen angestellte Snowden Berge von NSA-Daten an die Öffentlichkeit brachte. Aktuell ist noch unklar, wie die 28 Gigabyte nun auf den Amazon-Server gelangten.
30 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Cloud Edward Snowden
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies