{"id":278173,"date":"2023-02-22T13:21:52","date_gmt":"2023-02-22T12:21:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278173"},"modified":"2023-02-22T18:11:50","modified_gmt":"2023-02-22T17:11:50","slug":"e-mail-server-des-us-verteidigungsministeriums-2-wochen-ungeschtzt-im-internet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/22\/e-mail-server-des-us-verteidigungsministeriums-2-wochen-ungeschtzt-im-internet\/","title":{"rendered":"E-Mail-Server des US-Verteidigungsministeriums 2 Wochen ungeschützt im Internet"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ziemlicher Lapsus, der den IT-Administratoren des US-Verteidigungsministeriums (U.S. Department of Defense, DoD) da passiert ist. Diese Woche Montag haben die Strategen des US-Verteidigungsministerium einen ungesch\u00fctzten Server gesichert, \u00fcber den zwei Wochen lang Terabytes an internen E-Mails des US-Milit\u00e4rs ins Internet gelangten. Der Server war nicht mit einem Passwort gesch\u00fctzt, hat das Medium TechCrunch von einem Sicherheitsforscher erfahren.<\/p>\n

<\/p>\n

\"\"Ich bin die Nacht \u00fcber Twitter<\/a> sowie einen News-Aggregator auf das Thema aufmerksam geworden, wobei Techcunch das Ganze in diesem Artikel<\/a> aufbereitet hat.<\/p>\n

\"U.S.<\/a><\/p>\n

Der betreffende Server wurde in Microsofts Azure-Cloud f\u00fcr Kunden des Verteidigungsministeriums gehostet. Die \"Kunden\" des DoD verwenden Server, die physisch von anderen kommerziellen Kunden getrennt sind. Verwendet werden die Server f\u00fcr den Austausch sensibler, aber nicht klassifizierter Regierungsdaten.<\/p>\n

Der ungesch\u00fctzt im Internet erreichbare Server war Teil eines internen Mailbox-Systems, in dem etwa drei Terabyte interner milit\u00e4rischer E-Mails gespeichert waren. Viele Mails betrafen das U.S. Special Operations Command (USSOCOM), die US-Milit\u00e4reinheit, die mit der Durchf\u00fchrung spezieller milit\u00e4rischer Operationen beauftragt ist.<\/p>\n

Durch eine Fehlkonfiguration war der Server jedoch passwortlos, so dass jeder im Internet mit einem Webbrowser auf die sensiblen Mailboxdaten zugreifen konnte, wenn er nur die IP-Adresse kannte. Anurag Sen, ein Sicherheitsforscher, fand den ungesch\u00fctzten Server am Wochenende und stellte TechCrunch Details zur Verf\u00fcgung, die die US-Regierung alarmieren konnten. Inzwischen (einen Tag sp\u00e4ter) ist der Server abgesichert.<\/p>\n

Laut Techcrunch lagen auf dem Server interne milit\u00e4rische E-Mails, teilweise Jahre alt, aber mit zum Teil sensiblen Personalinformationen. So fanden sich ein ausgef\u00fcllter SF-86-Fragebogen. Dieser ist von Bundesbediensteten auszuf\u00fcllen, wenn eine Sicherheitsfreigabe angestrebt wird. Solche Frageb\u00f6gen enthalten hochsensible pers\u00f6nliche und gesundheitliche Informationen zur \u00dcberpr\u00fcfung der Person. W\u00e4re ein gefundenes Fressen f\u00fcr jeden Geheimdienst, so an Hintergrundinformationen \u00fcber Inhaber von Sicherheitsfreigaben zu gelangen.<\/p>\n

China treibt da einiges an Aufwand – 2015 gab es einen solchen Datenabfluss durch mutma\u00dfliche chinesische Hacker, die\u00a0 Millionen sensibler Hintergrunddaten von Regierungsangestellten, die eine Sicherheitsfreigabe beantragten, beim US-Personalamt abzogen. Eine Auflistung der Suchmaschine Shodan zeigt, dass diese Suchmaschine erstmals am 8. Februar 2023 den Server entdeckte. Bisher ist unklar, wieso der interne Server \u00f6ffentlich per Internet erreichbar war.<\/p>\n

Das ist halt der \"Zauber der Cloud\", der Admin muss dringend auf's Klo, und schon ist es passiert – die Fehlkonfiguration muss dann unter menschliches Versagen verbucht werden. Im Internet wird schon gespottet: Das US-Milit\u00e4r treibt einen unheimlichen Aufwand, um einen chinesischen Spionage-Ballon abzuschie\u00dfen und l\u00e4sst hinten rum seine E-Mail-Server offen ins Internet. Aber der Vorfall zeigt, wie schnell solche Sicherheitsvorf\u00e4lle passieren k\u00f6nnen. Die F\u00e4lle werden uns auch k\u00fcnftig weiter auf die F\u00fc\u00dfe fallen. Was musste ich gestern in einer internen E-Mail, die hinter den Kulissen zum Thema Rechnerwechsel sperrt Nutzer vom Microsoft OneDrive-Konto oder Office-Registrierung aus \u2026<\/a> ausgetauscht wurde:<\/p>\n

Akzeptiere, dass wir \u00e4lter werden und den \"neuen Scheiss\" nicht mehr verstehen. Ich kriege auch immer mehr die Tickets, wo die jungen keine Idee mehr haben.<\/p>\n

Vieleicht sollten wir nur noch Vortr\u00e4ge \u00fcber die gute alte Zeit halten?<\/p>\n

G\u00fcnter ist da schon weiter. In Rente. Na ja, so wirklich auch nicht …<\/p><\/blockquote>\n

Nun ja, ein K\u00f6rnchen Wahrheit ist da schon dabei – und \u00fcber alte Zeiten plaudern hat auch was, kriegt halt ein 30 J\u00e4hriger schlecht hin, aber mit 40 oder 50 Berufsjahren auf dem Buckel kennt man viele Anekdoten. Mal abwarten, wenn die n\u00e4chste Generation der \"neuen Schei\u00df-Versteher\" so richtig im Sattel sitzt, was dann wird. Mir schwebt ja immer noch der alte Spruch \"Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter …\" vor dem geistigen Auge.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ziemlicher Lapsus, der den IT-Administratoren des US-Verteidigungsministeriums (U.S. Department of Defense, DoD) da passiert ist. Diese Woche Montag haben die Strategen des US-Verteidigungsministerium einen ungesch\u00fctzten Server gesichert, \u00fcber den zwei Wochen lang Terabytes an internen E-Mails des US-Milit\u00e4rs ins Internet … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1171,4328],"class_list":["post-278173","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278173"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278173\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}