{"id":190962,"date":"2017-06-01T09:07:24","date_gmt":"2017-06-01T07:07:24","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190962"},"modified":"2021-11-13T16:58:03","modified_gmt":"2021-11-13T15:58:03","slug":"brisante-pentagon-dateien-auf-amazon-server-gefunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/01\/brisante-pentagon-dateien-auf-amazon-server-gefunden\/","title":{"rendered":"Brisante Pentagon-Dateien auf Amazon-Server gefunden"},"content":{"rendered":"

Das ist mal wieder eine Nachricht, bei der sich Normalnutzer so richtig ins F\u00e4ustchen lachen k\u00f6nnen. Ein Dienstleister (Contractor) des US-Verteidigungsministeriums hat sensitive Dateien des Pentagon auf einem Amazon Server gespeichert, aber vergessen, ein Passwort zu setzen.<\/p>\n

<\/p>\n

\"\"Die Cloud ist billig, die Cloud ist willig und \u00fcberall verf\u00fcgbar \u2013 so das Credo der betreffenden Anbieter. So mancher Nutzer scheint aber von der Cloud \u00fcberfordert, immer wieder gibt es F\u00e4lle, wo ungesicherte Backups oder Daten in der Cloud gefunden werden.<\/p>\n

<\/h2>\n

AWS mit ungesch\u00fctzten Daten<\/h2>\n

Die Site cyberresilience.io berichtet hier die Details zu einem neuen Fall. Auftragnehmer des Pentagon haben wohl mehr als 60.000 Dateien ungesch\u00fctzt auf einen Amazon Cloud-Server (Amazon Web Services, AWS) gespeichert. Der Analyst f\u00fcr Cyber-Risiken (Cyber Risk Analyst) Chris Vickery ist wohl bei seinen Recherchen f\u00fcr die Firma UpGuard auf das \u00f6ffentlich zug\u00e4ngliche Repository gesto\u00dfen und hat dort extrem sensitives Material des US Milit\u00e4rs gefunden. Eine Analyse des Materials legt nahe, dass es zu Projekten der US National Geospatial-Intelligence Agency (NGA)<\/a> geh\u00f6rt.<\/p>\n

NGA-Auftragnehmen Booz Allen Hamilton?<\/h2>\n

Die NGA ist ein Milit\u00e4rgeheimdienst, der dem US-Verteidigungsministerium (Department of Defense, DoD) untersteht. Der Besitzer der Dateien, die auf den AWS-Servern liegen, ist wohl nicht wirklich bekannt. Aber die Daten zur Registrierung der Domain und andere Informationen in den Daten legen nahe, das Auftragnehmer der NGA wie Booz Allen Hamilton (BAH)<\/a> und Metronome<\/a> involviert sind.<\/p>\n

Zugangsdaten, Geheimdienstmaterial, was willst Du noch<\/h2>\n

Das Material reicht von Aufnahmen aus Afghanistan bis hin zum Raketenprogramm von Nordkorea. Laut Vickery, der Booz Allen Hamilton am 24. Mai informierte, unterlag das Material klassifizierten Geheimhaltungsstufen, konnte aber ohne Passwortabfrage von Amazons-Servern abgerufen werden. Klartextdateien legen nahe, dass darin Secure Shell (SSH)-Zugangsdaten f\u00fcr\u00a0 BAH-Mitarbeiter enthalten sind. Weitere Daten erm\u00f6glichen wohl einen administrativen Zugang zu einem Data-Center Betriebssystem. Am 25. Mai informierte Vickery auch die NGA und 5 Minuten sp\u00e4ter war das Material durch ein Kennwort gesch\u00fctzt.<\/p>\n

Wo arbeitete Edward Snowden noch mal?<\/h2>\n

Gizmodo.com berichtet hier<\/a> zusammenfassend \u00fcber diesen Fall. Besonders pikant: Booz Allen Hamilton besch\u00e4ftigte wohl auch mal einen jungen Mitarbeiter Edward Snowden, der sp\u00e4ter eine gewisse Ber\u00fchmtheit erlangte, weil er ebenfalls Top Secret Material entwenden und ver\u00f6ffentlichen konnte. Der Fall zeigt wieder einmal, dass die Cloud extreme Risiken birgt. Klar kann man alles absichern.<\/p>\n

Obacht, was Du wo speicherst<\/h2>\n

Wenn aber Top-Firmen wie Booz Allen Hamilton & Co. solche Schnitzer unterlaufen, ist das ein klares Indiz f\u00fcr meine Theorie, dass Fehler immer wieder passieren k\u00f6nnen. Daten in der Cloud sind daher als potentiell \u00f6ffentlich einsehbar zu betrachten. Wer dort sensitives Material speichert, handelt potentiell fahrl\u00e4ssig. Und mit dem Ansatz aktueller Betriebssysteme von Apple, Google, Microsoft sowie von Ofice 365, alles und jedes in der Cloud zu sichern, werden wir solche F\u00e4lle zuk\u00fcnftig h\u00e4ufiger erleben. Oder wie seht ihr das?<\/p>\n","protected":false},"excerpt":{"rendered":"

Das ist mal wieder eine Nachricht, bei der sich Normalnutzer so richtig ins F\u00e4ustchen lachen k\u00f6nnen. Ein Dienstleister (Contractor) des US-Verteidigungsministeriums hat sensitive Dateien des Pentagon auf einem Amazon Server gespeichert, aber vergessen, ein Passwort zu setzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-190962","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190962"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190962\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}