Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz

Kein Passwort , nur die IP-Adresse hat ausgereicht, um hochsensible Daten des US-Militärs auf einem ungeschützten Mailserver einzusehen.
/ Moritz Tremmel
10 Kommentare News folgen (öffnet im neuen Fenster)
Soldaten der US-Armee (Bild: Matej Divizna/Getty Images)
Soldaten der US-Armee Bild: Matej Divizna/Getty Images

Ein Mailserver des US-Verteidigungsministeriums ist über zwei Wochen ungeschützt über das Internet zu erreichen gewesen. Dabei konnten interne Mails des US-Militärs eingesehen werden.

Der Mailserver wird vom U.S. Special Operations Command (USsocom) genutzt und ist Teil des internen Mailbox-Systems, in dem etwa 3 TByte interner militärischer E-Mails gespeichert sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Sachbearbeiter / Sachbearbeiterin (w/m/d) für die Technische Beschaffung Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT Projektportfolio Controller (m/w/d) TenneT TSO GmbH, Bayreuth (öffnet im neuen Fenster)
Spezialist Vertriebsentwicklung und Omnikanalmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
IT Service Continuity Manager (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)
System Administrator Linux/Docker (m/w/d) Verlag Dierichs GmbH & Co. KG, Kassel (öffnet im neuen Fenster)
Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Solution Architect Analytics AI (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Er ist Teil eines Bereiches der Microsofts Azure-Cloud des Verteidigungsministeriums, der physisch von anderen kommerziellen Kunden getrennt betrieben wird. Er ist demnach für die Nutzung sensibler, aber nicht klassifizierter Regierungsdaten ausgelegt.

Dem Server fehlte jedoch jeglicher Passwortschutz – es reichte aus, die IP-Adresse des Servers zu kennen, um auf die internen Militär-E-Mails zuzugreifen. Wie es zu der Fehlkonfiguration kam, ist unbekannt.

Unter den öffentlich einsehbaren Informationen waren laut dem Onlinemagazin Techcrunch(öffnet im neuen Fenster) teils hochsensible Daten, beispielsweise ein vollständig ausgefüllter Antrag auf eine Sicherheitsfreigabe, mitsamt persönlicher und gesundheitlicher Daten des Antragstellers.

US-Militär untersucht den Vorfall

Entdeckt wurde der Server durch den Sicherheitsforscher Anurag Sen am vergangenen Wochenende, der seinen Fund mit dem Onlinemagazin teilte. Das Onlinemagazin informierte daraufhin am Sonntagmorgen das US-Verteidigungsministerium, welches den Server jedoch erst am Montagnachmittag sicherte.

Gleichzeitig leitete das US-Verteidigungsministerium eine Untersuchung des Vorfalls ein. "Wir können zum jetzigen Zeitpunkt bestätigen, dass niemand die Informationssysteme des U.S. Special Operations Command gehackt hat," erklärte der Sprecher des USsocom, Ken McGraw, dem Onlinemagazin.

Laut der Suchmaschine Shodan leakte der Server die E-Mails seit dem 8. Februar. Ob der ungeschützte Mailserver in dieser Zeit auch von weiteren Akteuren entdeckt wurde und interne E-Mails abgegriffen wurden, ist nicht bekannt. Eine diesbezüglich gestellte Nachfrage von Techcrunch wurde nicht beantwortet.

Zur Startseite 10 Kommentare

Relevante Themen

USAMilitärSecuritySicherheitslückeDatensicherheitPasswortServerE-Mail