Abo
  • Services:

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

Artikel veröffentlicht am ,
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe.
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen/CC0 1.0)

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater nach dem jüngsten Vorfall wieder einmal zu einem sicherheitstechnischen Albtraum geworden sein. Ein Mitarbeiter hatte kritische Zugangsdaten auf einem öffentlich zugänglichen Amazon Server abgelegt.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein, berichtet der Entdecker des Datenfundus Chris Vickery. Die weiteren Daten stammen von der National Geospatial-Intelligence Agency (NGA). Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet.

Zögerliche Reaktion von Booz Allen Hamilton

Vickery habe zunächst den Sicherheitschef von Booz Allen Hamilton kontaktiert. Als dieser nach mehreren Stunden nicht reagiert habe, wendete sich Vickery direkt an die NGA. Erst dann sei der Zugang zum Server zügig gekappt worden. Am späten Abend habe dann auch Booz Allen Hamilton endlich reagiert.

Dem Online-Magazin Ars Technica sagte die NGA, es handele sich bei den dort abgelegten Dokumenten nicht um geheime Daten und der Server sei nicht direkt mit seinem internen Netzwerk verbunden. Booz Allen Hamilton bestätigte die Mitteilung der NGA, räumte aber ein, dass die gefundenen Passwörter Zugang zu weiteren, als geheim eingestuften Daten hätten ermöglichen können. Sämtliche Zugänge seien sofort gesperrt worden.

Zu den Kommentaren springen
Meistgelesen
  1. Hochgeschwindigkeitszug
    Alfa-X wird der schnellste Shinkansen
  2. Bitkom
    Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel
  3. Arrivo
    Startup von Hyperloop-One-Gründer macht dicht
  4. Warenwirtschaft
    Gummibärchen wegen Softwareproblemen in Not
  5. NES und SNES
    Keine weitere Produktion von Nintendo-Classic-Konsolen
Anzeige
Hardware-Angebote
  3. täglich neue Deals bei Alternate.de
  4. 1.299,00€
Kommentarübersicht
Re: Titel zweideutig
Iruwen 03. Jun 2017

Warum über Inhalte nachdenken, wenn man sich über so einen Schwachsinn echauffieren kann.

"Passwörter von Vertragspartnern der US-Regierung"
Makatu 03. Jun 2017

Wie zum Teufel kommen die an Passwörter von Vertragspartnern der US-Regierung im...

Re: Welcher Festplattenherstellen?
ArcherV 02. Jun 2017

Nicht verhaften, einfach weg-nuken.....

Das ist nur eine fingierte Option für WhistleBl.
User_x 02. Jun 2017

...war also Edward doof, hätte er genauso machen sollen und sich dann doof stellen :o)

Folgen Sie uns
       
Geräuschunterdrückung Sony WH-1000 Serie im Vergleich

Sonys neuer ANC-Kopfhörer aus der WH-1000 Serie bringt eine nochmals verbesserte Geräuschunterdrückung. Wir haben das neue Modell WH-1000XM3 gegen das Vorgängermodell WH-1000XM2 antreten lassen. In leisen Umgebungen hat der WH-1000XM2 noch ein recht stark vernehmbares Grundrauschen, beim WH-1000XM3 gibt es das nicht mehr.

Geräuschunterdrückung Sony WH-1000 Serie im Vergleich Video aufrufen
Tastatur
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
Headset
Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen
Valve
IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /