• IT-Karriere:
  • Services:

Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.

Artikel veröffentlicht am ,
Die IT des Flughafens Stewart International bei New York war nur unzureichend abgesichert.
Die IT des Flughafens Stewart International bei New York war nur unzureichend abgesichert. (Bild: Martin Wolf/Golem.de)

Die Backup-Systeme des New Yorker Flughafens Stewart International Airport waren offenbar für mehr als ein Jahr ungeschützt am Netz. Unberechtigte Personen hätten so vertrauliche Daten, Passwörter und andere Informationen einsehen können, berichtet Zdnet und beruft sich auf Informationen des Sicherheitsforscher Chris Vickery von Mackeeper. Vickery hatte die Systeme des Herstellers Air IT nach eigenen Angaben über die Suchmaschine Shodan gefunden.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München

Der Stewart International Airport liegt rund 100 Kilometer nördlich von Manhattan und wird vor allem für Charterflüge und vom Militär genutzt. Nach Angaben von Vickery agierte das ohne Passwortschutz eingebundene Backup-System "letztlich wie ein öffentlicher Web-Server". Das System soll von einem externen IT-Dienstleister installiert worden sein.

Elf Images, mehrere Hundert Gigabyte

Die im Netz verfügbaren Daten bestanden aus elf Disk-Images mit mehreren Hundert Gigabyte an Dateien. Darunter befanden sich nach Angaben von Zdnet E-Mails des Personals, Akten der Personalverwaltung, interne Memos, Gehaltsabrechnungen und eine Finanzabrechnung. Viele der Dateien sollen mit einem "Vertraulich"-Hinweis gekennzeichnet sein.

Auch Informationen der Behörde für Transportsicherheit (Transportation Security Administration) über mögliche Verstöße gegen die Sicherheitsrichtlinien durch Mitarbeiter des Flughafens sind in den Daten enthalten.

Noch problematischer könnte ein Ordner sein, der eine Liste von Nutzernamen und Passwörtern für eine Reihe von Systemen des Flughafens enthalten soll. Unklar ist, ob diese Systeme ebenfalls über das Internet erreichbar waren oder nicht. Zu den Systemen gehört auch die von Air IT bereitgestellte Infrastruktur zur Passagierverwaltung, die Flughafenmitarbeitern unter anderem Zugriff auf die Passenger Name Records der Passagiere gibt. So war es laut Zdnet theoretisch möglich, Informationen auf Boarding-Pässen zu verändern.

Das Backup wird weiter bei Shodan gelistet, wurde aber mittlerweile mit Nutzernamen und Passwort versehen. Bereits im vergangenen Jahr hatten wir über gravierende Sicherheitsprobleme bei Flugbuchungssystemen berichtet, auch auf dem 33C3 wurden die Schwachstellen thematisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-74%) 12,99€
  2. 39,99€ (Release: 25. Juni)

Anonymer Nutzer 27. Feb 2017

... bis halt ein Sicherheitsforscher des Weges kam ... Außer ihm hat's wohl auch keinen...

fapo 26. Feb 2017

Jeder macht Fehler aber für irgendwas gibt es Tests wenn die Sicherheit getestet wird...


Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /