Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Amazon Cloud-Dienst: Bochumer Forscher entdecken brisantes Datenleck

Amazon  

Bochumer Forscher entdecken Datenleck bei Amazon

27.10.2011, 13:33 Uhr | Andreas Lerg, dapd

Amazon Cloud-Dienst: Bochumer Forscher entdecken brisantes Datenleck. Deutsche Forscher hacken Amazon. (Quelle: imago images)

Deutsche Forscher hacken Amazon. (Quelle: imago images)

Bochumer Forscher haben eine Sicherheitslücke im Cloud-Service von Amazon entdeckt und sich darüber Zugriff auf Online-Speicher des Internet-Konzerns verschafft. So kamen die Wissenschaftler an sensible Daten heran. Der Amazon-Cloud-Service ist ein Internet- speicher, in dem Kunden Daten wie Musik, Fotos oder Filme ablegen können.

Die Forscher der Ruhr-Universität Bochum konnten eine Sicherheitslücke beim Online-Buchhändler Amazon aufdecken und ausnutzen. Die Idee für einen simulierten Hackerangriff hatte Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht. "Wir hatten Zugriff auf alle Daten eines Kunden, hätten auch gespeicherte Daten verändern können", erklärte Somorovsky der Nachrichtenagentur dapd.

Leck bereits vor einem Jahr entdeckt

Das Sicherheitsleck entdeckten die Wissenschaftler bereits Ende 2010. Amazon wurde darüber informiert und habe das Datenleck mittlerweile gestopft. Dass erst jetzt über die Entdeckung berichtet wird, begründete Somorovsky damit, dass wissenschaftliche Veröffentlichungen komplizierten Verfahren und Bestimmungen unterliegen. Deshalb habe die Universität ihre Forschungsergebnisse bislang nicht preisgegeben.

Angriff über speziell entwickelte Software

Ihren Hackerangriff simulierten die Wissenschaftler mit einem selbst geschriebenen Mini-Programm. Damit konnten sie den Zugang eines beliebigen Kunden des von Amazon angebotenen Cloud-Service knacken und dessen Nutzerkonto komplett zu übernehmen. So konnten sie die Daten des Kunden einsehen und auch bearbeiten. Somorovsky beschrieb: "Das wäre auch mit jedem anderen Account möglich gewesen." Die Forscher haben bei ihren Experimenten aber keine fremden Daten ausgespäht.

"Es ist eine Kettenreaktion"

Darüber hinaus entdeckten die Forscher Lücken im Shop-System von Amazon. Mit bedenklichen Folgen: "Wir hatten ungehinderten Zugang zu allen Daten, darunter Authentifizierungsdaten und selbst Passwörter im Klartext", so ein Mitglied des Forscherteams. Im dem gemeinsamen Login für sämtliche Amazon-Dienste sieht der Forscher ein hohes Gefahrenpotential: "Es ist eine Kettenreaktion: Denn eine Sicherheitslücke im komplexen Amazon Shop verursacht immer direkt auch eine Lücke in der Amazon Cloud."

Sicherheit in der Datenwolke

Die sogenannten Cloud-Services, die Amazon und auch andere Dienstleister anbieten, bietet Kunden Online-Speicherplatz für Dateien, wie beispielsweise Fotos, Musik und Filme. Unlängst hat Apple mit der iCloud einen eigenen Dienst gestartet, der umfangreiche Funktionen wie beispielsweise die Datensynchronisation zwischen diversen Geräten ermöglicht. Die Forscher der Ruhr-Universität Bochum halten es wegen der wachsenden Popularität der Cloud-Dienste für dringend notwendig, Sicherheitslücken zu erkennen und zu vermeiden, sagte Somorovsky.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOUlla Popkenhappy-size.deLIDLBabistadouglas.deBAUR;
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal