Abo
  • Services:

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

Artikel veröffentlicht am ,
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe.
Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen/CC0 1.0)

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater nach dem jüngsten Vorfall wieder einmal zu einem sicherheitstechnischen Albtraum geworden sein. Ein Mitarbeiter hatte kritische Zugangsdaten auf einem öffentlich zugänglichen Amazon Server abgelegt.

Stellenmarkt
  1. Deutsche Vermögensberatung Aktiengesellschaft, Frankfurt am Main
  2. datango Beteiligungs GmbH, Kaarst

Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein, berichtet der Entdecker des Datenfundus Chris Vickery. Die weiteren Daten stammen von der National Geospatial-Intelligence Agency (NGA). Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet.

Zögerliche Reaktion von Booz Allen Hamilton

Vickery habe zunächst den Sicherheitschef von Booz Allen Hamilton kontaktiert. Als dieser nach mehreren Stunden nicht reagiert habe, wendete sich Vickery direkt an die NGA. Erst dann sei der Zugang zum Server zügig gekappt worden. Am späten Abend habe dann auch Booz Allen Hamilton endlich reagiert.

Dem Online-Magazin Ars Technica sagte die NGA, es handele sich bei den dort abgelegten Dokumenten nicht um geheime Daten und der Server sei nicht direkt mit seinem internen Netzwerk verbunden. Booz Allen Hamilton bestätigte die Mitteilung der NGA, räumte aber ein, dass die gefundenen Passwörter Zugang zu weiteren, als geheim eingestuften Daten hätten ermöglichen können. Sämtliche Zugänge seien sofort gesperrt worden.



Anzeige
Top-Angebote
  1. 158,80€
  2. 89,99€
  3. 29,99€
  4. 184,99€

Iruwen 03. Jun 2017

Warum über Inhalte nachdenken, wenn man sich über so einen Schwachsinn echauffieren kann.

Makatu 03. Jun 2017

Wie zum Teufel kommen die an Passwörter von Vertragspartnern der US-Regierung im...

ArcherV 02. Jun 2017

Nicht verhaften, einfach weg-nuken.....

User_x 02. Jun 2017

...war also Edward doof, hätte er genauso machen sollen und sich dann doof stellen :o)


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /