Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz

Kein Passwort, nur die IP-Adresse hat ausgereicht, um hochsensible Daten des US-Militärs auf einem ungeschützten Mailserver einzusehen.

Artikel veröffentlicht am ,
Soldaten der US-Armee
Soldaten der US-Armee (Bild: Matej Divizna/Getty Images)

Ein Mailserver des US-Verteidigungsministeriums ist über zwei Wochen ungeschützt über das Internet zu erreichen gewesen. Dabei konnten interne Mails des US-Militärs eingesehen werden.

Der Mailserver wird vom U.S. Special Operations Command (USsocom) genutzt und ist Teil des internen Mailbox-Systems, in dem etwa 3 TByte interner militärischer E-Mails gespeichert sind.

Er ist Teil eines Bereiches der Microsofts Azure-Cloud des Verteidigungsministeriums, der physisch von anderen kommerziellen Kunden getrennt betrieben wird. Er ist demnach für die Nutzung sensibler, aber nicht klassifizierter Regierungsdaten ausgelegt.

Dem Server fehlte jedoch jeglicher Passwortschutz - es reichte aus, die IP-Adresse des Servers zu kennen, um auf die internen Militär-E-Mails zuzugreifen. Wie es zu der Fehlkonfiguration kam, ist unbekannt.

Unter den öffentlich einsehbaren Informationen waren laut dem Onlinemagazin Techcrunch teils hochsensible Daten, beispielsweise ein vollständig ausgefüllter Antrag auf eine Sicherheitsfreigabe, mitsamt persönlicher und gesundheitlicher Daten des Antragstellers.

US-Militär untersucht den Vorfall

Entdeckt wurde der Server durch den Sicherheitsforscher Anurag Sen am vergangenen Wochenende, der seinen Fund mit dem Onlinemagazin teilte. Das Onlinemagazin informierte daraufhin am Sonntagmorgen das US-Verteidigungsministerium, welches den Server jedoch erst am Montagnachmittag sicherte.

Gleichzeitig leitete das US-Verteidigungsministerium eine Untersuchung des Vorfalls ein. "Wir können zum jetzigen Zeitpunkt bestätigen, dass niemand die Informationssysteme des U.S. Special Operations Command gehackt hat", erklärte der Sprecher des USsocom, Ken McGraw, dem Onlinemagazin.

Laut der Suchmaschine Shodan leakte der Server die E-Mails seit dem 8. Februar. Ob der ungeschützte Mailserver in dieser Zeit auch von weiteren Akteuren entdeckt wurde und interne E-Mails abgegriffen wurden, ist nicht bekannt. Eine diesbezüglich gestellte Nachfrage von Techcrunch wurde nicht beantwortet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk
artikel-bild
Phishing
Uber ignoriert Sicherheitslücke
artikel-bild
E-Mail-Hosting
"Wir haben laufend Probleme mit GMX und Web.de"
Meistgelesen
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
artikel-bild
NTC Vulkan
Einblick in die Welt von Russlands Cyberkriegsführung
Kommentarübersicht
Re: Wie wurde denn jetzt zugegriffen?
KingFleaswallow 24. Feb 2023 / Themenstart

Ganz Easy bestimmt, einfach Mit Filezilla die IP angegeben und man war drauf. Runterladen...

Re: Eindringen nachvollziehbar?
JE 24. Feb 2023 / Themenstart

Aber das haben sie doch garnicht gesagt, lediglich, daß niemand "gehackt hat", also...

"Gleichzeitig leitete das US...
berritorre 23. Feb 2023 / Themenstart

Das heisst der Sicherheitsforscher wird jetzt erstmal so richtg rangenommen.

Re: Kann das evtl. jemand einmal "erklären"?
xUser 23. Feb 2023 / Themenstart

Credentials sind ein optionales Addon für Mailserver. Wenn man das vergisst, hat man...

Kommentieren

Aktuell auf der Startseite von Golem.de
Wenn das Smartphone streikt
Fehlersuche schwer gemacht

Ich lade mir nicht leichtfertig Sachen aufs Smartphone und achte auf Sicherheitspatches. Trotzdem ging bei meinem Samsung-Handy eines Tages nichts mehr. Geschichte einer anstrengenden Fehlersuche.
Ein Erfahrungsbericht von Karl-Heinz Müller

Wenn das Smartphone streikt: Fehlersuche schwer gemacht
Artikel
  1. Künstliche Intelligenz: Eine starke KI muss von der Welt träumen können
    Künstliche Intelligenz
    Eine starke KI muss von der Welt träumen können

    Ein Hirnforscher und ein Physiker diskutieren ihre recht unterschiedlichen Ansichten dazu, was die rasanten Fortschritte großer Sprachmodelle wie ChatGPT für die Entwicklung von KI auf menschlichem Niveau bedeuten.
    Von Helmut Linde

  2. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

  3. Chipkrise in China: Hongkong beschlagnahmt Hardware für 3,2 Millionen Euro
    Chipkrise in China
    Hongkong beschlagnahmt Hardware für 3,2 Millionen Euro

    Mehr als 500.000 Komponenten und Notebooks wurden an der chinesischen Grenze beschlagnahmt. Der Hardwareschmuggel nimmt aber nicht ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /