Anzeige
Technik

Internet: Sicherheitslücken durch zu sorglose Cloud-Nutzung

Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services

21. Juni 2011, Lesezeit: 2 Min.
Cloud-Computing - nicht ohne Risiko © SXC

Wissenschaftler des Darmstädter Forschungszentrums CASED haben große Sicherheitsmängel in zahlreichen virtuellen Maschinen in der Amazon-Cloud entdeckt. Von 1.100 untersuchten öffentlichen Amazon Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund 30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Dank steigender Popularität, einfacher Benutzbarkeit und großen Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren, werden die Fehler beim Aufbau solcher Dienste häufig noch stark unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von Cloud- Kunden sein können, zeigt eine aktuelle Untersuchung der Forschungsgruppe um Professor Ahmad-Reza Sadeghi am Center for Advanced Security Research Darmstadt (CASED).

Sicherheitslücken bei einem Drittel der Nutzer

Die Forscher des Fraunhofer SIT in Darmstadt und des System Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden. Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.

„Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden“, betont Sadeghi. In Abstimmung mit dem Sicherheitsteam von Amazon Web Services wurden die betroffenen Kunden informiert.

(Technische Universität Darmstadt, 21.06.2011 – NPO)

Anzeige
21. Juni 2011
Teilen:
Anzeige

In den Schlagzeilen

Symbolbild CCS

CO2-Speicherung

News des Tages

Klima und Wirtschaft

Klimawandel: So teuer wird es

Neue Fossilien vom größten Meeressaurier

Wie schmeckte der Wein der Römer?

Wie Nagetiere ihre Schneidezähne schützen

Diaschauen zum Thema

Quantencomputer

Neurocomputer

CeBIT

Soziale Medien

Dossiers zum Thema

Bücher zum Thema

Maschinen mit Bewusstsein - Wohin führt die künstliche Intelligenz? von Bernd Vowinkel

Die Wunder maschine - Die unendliche Geschichte der Daten- verarbeitung von Herbert Matis

Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh

Das Affenpuzzle - Und weitere bad news aus der Computerwelt von David Harel

Top-Clicks der Woche