• IT-Karriere:
  • Services:

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

Artikel veröffentlicht am ,
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe.
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen/CC0 1.0)

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater nach dem jüngsten Vorfall wieder einmal zu einem sicherheitstechnischen Albtraum geworden sein. Ein Mitarbeiter hatte kritische Zugangsdaten auf einem öffentlich zugänglichen Amazon Server abgelegt.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg, Berlin

Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein, berichtet der Entdecker des Datenfundus Chris Vickery. Die weiteren Daten stammen von der National Geospatial-Intelligence Agency (NGA). Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet.

Zögerliche Reaktion von Booz Allen Hamilton

Vickery habe zunächst den Sicherheitschef von Booz Allen Hamilton kontaktiert. Als dieser nach mehreren Stunden nicht reagiert habe, wendete sich Vickery direkt an die NGA. Erst dann sei der Zugang zum Server zügig gekappt worden. Am späten Abend habe dann auch Booz Allen Hamilton endlich reagiert.

Dem Online-Magazin Ars Technica sagte die NGA, es handele sich bei den dort abgelegten Dokumenten nicht um geheime Daten und der Server sei nicht direkt mit seinem internen Netzwerk verbunden. Booz Allen Hamilton bestätigte die Mitteilung der NGA, räumte aber ein, dass die gefundenen Passwörter Zugang zu weiteren, als geheim eingestuften Daten hätten ermöglichen können. Sämtliche Zugänge seien sofort gesperrt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. 1961 flog Juri Gagarin ins All
    Das sind die besten realistischen Raumfahrtfilme
  2. Fukushima lässt Wasser ab
    Tritium zwischen Tatsachen und Wissenschaftsleugnung
  3. Bewegungsprofil auslesbar
    CCC fordert "Bundesnotbremse" für Luca-App
  4. IT-Jobs
    Tipps für Gehaltsverhandlungen in Zeiten der Pandemie
  5. Elektro-Luxuslimousine
    Mercedes verbaut sieben Jahre altes Tablet im EQS
Anzeige
Spiele-Angebote
  2. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)
  4. 16,99€
Kommentarübersicht
Re: Titel zweideutig
Iruwen 03. Jun 2017

Warum über Inhalte nachdenken, wenn man sich über so einen Schwachsinn echauffieren kann.

"Passwörter von Vertragspartnern der US-Regierung"
Makatu 03. Jun 2017

Wie zum Teufel kommen die an Passwörter von Vertragspartnern der US-Regierung im...

Re: Welcher Festplattenherstellen?
ArcherV 02. Jun 2017

Nicht verhaften, einfach weg-nuken.....

Das ist nur eine fingierte Option für WhistleBl.
User_x 02. Jun 2017

...war also Edward doof, hätte er genauso machen sollen und sich dann doof stellen :o)

Folgen Sie uns
       
VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /