Abo
  • Services:
Anzeige
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe.
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen/CC0 1.0)

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe.
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen/CC0 1.0)

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater nach dem jüngsten Vorfall wieder einmal zu einem sicherheitstechnischen Albtraum geworden sein. Ein Mitarbeiter hatte kritische Zugangsdaten auf einem öffentlich zugänglichen Amazon Server abgelegt.

Anzeige

Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein, berichtet der Entdecker des Datenfundus Chris Vickery. Die weiteren Daten stammen von der National Geospatial-Intelligence Agency (NGA). Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet.

Zögerliche Reaktion von Booz Allen Hamilton

Vickery habe zunächst den Sicherheitschef von Booz Allen Hamilton kontaktiert. Als dieser nach mehreren Stunden nicht reagiert habe, wendete sich Vickery direkt an die NGA. Erst dann sei der Zugang zum Server zügig gekappt worden. Am späten Abend habe dann auch Booz Allen Hamilton endlich reagiert.

Dem Online-Magazin Ars Technica sagte die NGA, es handele sich bei den dort abgelegten Dokumenten nicht um geheime Daten und der Server sei nicht direkt mit seinem internen Netzwerk verbunden. Booz Allen Hamilton bestätigte die Mitteilung der NGA, räumte aber ein, dass die gefundenen Passwörter Zugang zu weiteren, als geheim eingestuften Daten hätten ermöglichen können. Sämtliche Zugänge seien sofort gesperrt worden.


eye home zur Startseite
Iruwen 03. Jun 2017

Warum über Inhalte nachdenken, wenn man sich über so einen Schwachsinn echauffieren kann.

Makatu 03. Jun 2017

Wie zum Teufel kommen die an Passwörter von Vertragspartnern der US-Regierung im...

ArcherV 02. Jun 2017

Nicht verhaften, einfach weg-nuken.....

User_x 02. Jun 2017

...war also Edward doof, hätte er genauso machen sollen und sich dann doof stellen :o)



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. H-O-T Härte- und Oberflächentechnik GmbH & Co. KG, Nürnberg
  3. GK Software AG, Schöneck/Vogtland
  4. Jetter AG, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  2. Augmented Reality

    Google stellt Project Tango ein

  3. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  4. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  5. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  6. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  7. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  8. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  9. Bauern

    Deutlich über 80 Prozent wollen FTTH

  10. Linux

    Bolt bringt Thunderbolt-3-Security für Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Mit der Fritz ins Netz

    RabbitRums | 08:44

  2. Re: Niedriger Wirkungsgrad?

    Sarkastius | 08:24

  3. Re: H1Z1?

    ImBackAlive | 07:50

  4. Re: Und 2m daneben...

    ImBackAlive | 07:37

  5. Re: Die Angst der Deutschen vor ihrem Staat

    ImBackAlive | 07:21


  1. 08:00

  2. 12:47

  3. 11:39

  4. 09:03

  5. 17:47

  6. 17:38

  7. 16:17

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel