Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt
Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater nach dem jüngsten Vorfall wieder einmal zu einem sicherheitstechnischen Albtraum geworden sein. Ein Mitarbeiter hatte kritische Zugangsdaten auf einem öffentlich zugänglichen Amazon Server abgelegt.
Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein, berichtet der Entdecker des Datenfundus Chris Vickery. Die weiteren Daten stammen von der National Geospatial-Intelligence Agency (NGA). Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet.
Zögerliche Reaktion von Booz Allen Hamilton
Vickery habe zunächst den Sicherheitschef von Booz Allen Hamilton kontaktiert. Als dieser nach mehreren Stunden nicht reagiert habe, wendete sich Vickery direkt an die NGA. Erst dann sei der Zugang zum Server zügig gekappt worden. Am späten Abend habe dann auch Booz Allen Hamilton endlich reagiert.
Dem Online-Magazin Ars Technica sagte die NGA, es handele sich bei den dort abgelegten Dokumenten nicht um geheime Daten und der Server sei nicht direkt mit seinem internen Netzwerk verbunden. Booz Allen Hamilton bestätigte die Mitteilung der NGA, räumte aber ein, dass die gefundenen Passwörter Zugang zu weiteren, als geheim eingestuften Daten hätten ermöglichen können. Sämtliche Zugänge seien sofort gesperrt worden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Warum über Inhalte nachdenken, wenn man sich über so einen Schwachsinn echauffieren kann.
Wie zum Teufel kommen die an Passwörter von Vertragspartnern der US-Regierung im...
Nicht verhaften, einfach weg-nuken.....
...war also Edward doof, hätte er genauso machen sollen und sich dann doof stellen :o)