• IT-Karriere:
  • Services:

Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

Artikel veröffentlicht am ,
Ein Fehler führte zu hohen Kosten für AWS-Instanzen.
Ein Fehler führte zu hohen Kosten für AWS-Instanzen. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen - weil unbekannte Personen den Schlüssel fanden und nutzten, um zahlreiche virtuelle Instanzen bei dem Dienst zu starten, wie The Register berichtet. Der Fehler beeinflusst auch die internen Prozesse des Unternehmens. DXC ist aus der Fusion einer Sparte von HP Enterprise und der Computer Sciences Corporation (CSC) hervorgegangen.

Stellenmarkt
  1. Amprion GmbH, Ludwigsburg
  2. Allianz Deutschland AG, Stuttgart

Ein Entwickler des Unternehmens hatte nach Angaben von The Register offenbar versehentlich als Teil eines Github-Committs den privaten AWS-Schlüssel des Unternehmens als Teil eines Projektes hochgeladen. Das Repository war nicht geschützt und konnte also von allen Nutzern eingesehen werden. Der Schlüssel wurde zwar innerhalb von 24 Stunden entdeckt, doch ein Angreifer war offenbar schneller.

Angreifer starteten 244 virtuelle Maschinen

Unbekannte entdeckten den Schlüssel und nutzten diesen, um 244 virtuelle Maschinen bei AWS zu starten. Innerhalb weniger Tage kam so eine Rechnung von rund 64.000 US-Dollar zusammen. Neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

In diesem Fall lag der Fehler nicht bei einer fehlerhaften AWS-Konfiguration. Immer wieder veröffentlichen Unternehmen aber ungewollt Nutzerdaten oder legen ihre Infrastruktur offen, weil die Server nicht abgesichert sind. Amazon will daher künftig in der Verwaltung von S3-Buckets davor warnen, wenn große Datenbestände ohne Absicherung auf dem Server liegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED77CX6LA 77 Zoll OLED für 2.899€, LG 43UP75009LF 43 Zoll LCD für 399€)
  2. (u. a. Planet Zoo - Deluxe Edition für 19,49€, SnowRunner - Epic Games Store Key für 26,99€)
  3. (u. a. Mad Games Tycoon für 6,50€, Transport Fever 2 für 21€, Shadow Tactics: Blades of the...
  4. 172,90€

quasides 16. Nov 2017

das kann amazon in dieser form noch nicht. in sachen subberechtigungen bzw subadmins war...

LinuxMcBook 15. Nov 2017

Crypto Coins minen? Mal so ins Blaue geraten.


Folgen Sie uns
       


Mercedes EQV Probe gefahren

Trotz hohem Stromverbrauch kommt man mit dem EQV gut durch die Republik.

Mercedes EQV Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /