Sonderthema:
Sicherheitslücke in Amazons Cloud-Dienst

Leck entdeckt

Sicherheitslücke in Amazons Cloud-Dienst

Wissenschafter an der Ruhr-Universität Bochum haben schwere Sicherheitslücken in den Cloud-Angeboten von Amazon entdeckt. Mit verschiedenen Methoden seien Forscher in das System eingedrungen und hätten Daten manipulieren können, berichtete Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit. Die Schwachstellen seien aber inzwischen behoben. "Anhand unserer Forschungsergebnisse bestätigte Amazon die Sicherheitslücke und schloss sie umgehend", sagte Schwenk. Das Unternehmen war zunächst für eine Stellungnahme nicht zu erreichen.

Ausgelagerter Speicherplatz
Sogenannte Cloud-Dienste wie die Amazon Web Services (AWS) bieten Speicherplatz, Rechenleistung oder auch Software übers Netz an, so dass Firmen die Kapazitäten nicht mehr auf eigenen Rechnern vorhalten müssen. Amazon gehört unter den Anbietern zu den Pionieren. Zu den Kunden des weltgrößten Online-Einzelhändlers zählen unter anderem Dienste wie Twitter, Second Life und Foursquare.

Signaturen manipuliert
Den Forschern an der Ruhr-Universität war es gelungen, die Behandlung von Signaturen in der Programmiersprache XML so zu manipulieren, dass sie sich administrativen Zugriff auf die Daten eines beliebigen Kunden verschaffen konnten. Sicherheitslücken fanden die Forscher auch in Amazons Online-Shop sowie in privaten Cloud-Diensten, die Firmen oft für den internen Datenverkehr nutzen.

"Kritische Services und Infrastrukturen greifen immer häufiger auf Cloud Computing zurück", sagte Juraj Somorovsky aus dem Forscher der Ruhr-Universität. "Deswegen ist es dringend notwendig, die Sicherheitslücken (...) zu erkennen und dauerhaft zu vermeiden."

Diesen Artikel teilen:

Posten Sie Ihre Meinung

Kommentare ausblenden

Anzeigen

Werbung

Jetzt Live
Diese Videos könnten Sie auch interessieren
Wiederholen
Jetzt NEU

oe24.TV im Livestream: 24 Stunden News!

Live auf oe24.TV 1 / 10

Top Gelesen 1 / 5

  Diese Website verwendet Cookies. Durch die Verwendung dieser Website stimmen Sie dem damit verbundenen Einsatz von Cookies zu.

Es gibt neue Nachrichten
auf oe24.at
Jetzt Startseite laden
Abbrechen