Amazon Cloud-Dienst: Bochumer Forscher entdecken brisantes Datenleck

Schlagzeilen

Alle

Neue Achterbahn startet mit Panne

16-jährige Milliardärstochter wird vermisst

Stars entsetzt über Weinstein-Urteil

US-Star muss Windeln tragen

Ex-Bayern-Profi: Treuebekenntnis zu Klub

Liverpool: Wird er der Klopp-Nachfolger?

Wetter: Jetzt wird es richtig warm

Sängerin sagt alle Auftritte ab

F1: Großer Name verlässt Red Bull

Schlechteste Weinernte seit 62 Jahren

Filmwelt trauert: Regisseur stirbt mit 63

Kurioser Grund: Mann fliegt aus Yoga-Kurs

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Amazon
Bochumer Forscher entdecken Datenleck bei Amazon

dapd, Andreas Lerg

27.10.2011Lesedauer: 2 Min.

Deutsche Forscher hacken Amazon. (Quelle: imago-images-bilder)

News folgen

Bochumer Forscher haben eine Sicherheitslücke im Cloud-Service von Amazon entdeckt und sich darüber Zugriff auf Online-Speicher des Internet-Konzerns verschafft. So kamen die Wissenschaftler an sensible Daten heran. Der Amazon-Cloud-Service ist ein Internet- speicher, in dem Kunden Daten wie Musik, Fotos oder Filme ablegen können.

Die Forscher der Ruhr-Universität Bochum konnten eine Sicherheitslücke beim Online-Buchhändler Amazon aufdecken und ausnutzen. Die Idee für einen simulierten Hackerangriff hatte Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht. "Wir hatten Zugriff auf alle Daten eines Kunden, hätten auch gespeicherte Daten verändern können", erklärte Somorovsky der Nachrichtenagentur dapd.

Leck bereits vor einem Jahr entdeckt

Das Sicherheitsleck entdeckten die Wissenschaftler bereits Ende 2010. Amazon wurde darüber informiert und habe das Datenleck mittlerweile gestopft. Dass erst jetzt über die Entdeckung berichtet wird, begründete Somorovsky damit, dass wissenschaftliche Veröffentlichungen komplizierten Verfahren und Bestimmungen unterliegen. Deshalb habe die Universität ihre Forschungsergebnisse bislang nicht preisgegeben.

Angriff über speziell entwickelte Software

Ihren Hackerangriff simulierten die Wissenschaftler mit einem selbst geschriebenen Mini-Programm. Damit konnten sie den Zugang eines beliebigen Kunden des von Amazon angebotenen Cloud-Service knacken und dessen Nutzerkonto komplett zu übernehmen. So konnten sie die Daten des Kunden einsehen und auch bearbeiten. Somorovsky beschrieb: "Das wäre auch mit jedem anderen Account möglich gewesen." Die Forscher haben bei ihren Experimenten aber keine fremden Daten ausgespäht.

"Es ist eine Kettenreaktion"

Darüber hinaus entdeckten die Forscher Lücken im Shop-System von Amazon. Mit bedenklichen Folgen: "Wir hatten ungehinderten Zugang zu allen Daten, darunter Authentifizierungsdaten und selbst Passwörter im Klartext", so ein Mitglied des Forscherteams. Im dem gemeinsamen Login für sämtliche Amazon-Dienste sieht der Forscher ein hohes Gefahrenpotential: "Es ist eine Kettenreaktion: Denn eine Sicherheitslücke im komplexen Amazon Shop verursacht immer direkt auch eine Lücke in der Amazon Cloud."

"Erster Kontakt" mit Außerirdischen: "Wir können uns nicht verstecken"

Streamingdienst: Netflix erhöht seine Preise auch für Bestandskunden

Betrugs-Ticker: Deutsche Bank warnt vor Betrug durch Phishing-Mail

Sicherheit in der Datenwolke

Die sogenannten Cloud-Services, die Amazon und auch andere Dienstleister anbieten, bietet Kunden Online-Speicherplatz für Dateien, wie beispielsweise Fotos, Musik und Filme. Unlängst hat Apple mit der iCloud einen eigenen Dienst gestartet, der umfangreiche Funktionen wie beispielsweise die Datensynchronisation zwischen diversen Geräten ermöglicht. Die Forscher der Ruhr-Universität Bochum halten es wegen der wachsenden Popularität der Cloud-Dienste für dringend notwendig, Sicherheitslücken zu erkennen und zu vermeiden, sagte Somorovsky.