Drucken
27.10.2011, 13:33 Uhr | Andreas Lerg
Deutsche Forscher hacken Amazon. (Quelle: imago)
Bochumer Forscher haben eine Sicherheitslücke im Cloud-Service von Amazon entdeckt und sich darüber Zugriff auf Online-Speicher des Internet-Konzerns verschafft. So kamen die Wissenschaftler an sensible Daten heran. Der Amazon-Cloud-Service ist ein Internet- speicher, in dem Kunden Daten wie Musik, Fotos oder Filme ablegen können.
Die Forscher der Ruhr-Universität Bochum konnten eine Sicherheitslücke beim Online-Buchhändler Amazon aufdecken und ausnutzen. Die Idee für einen simulierten Hackerangriff hatte Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht. "Wir hatten Zugriff auf alle Daten eines Kunden, hätten auch gespeicherte Daten verändern können", erklärte Somorovsky der Nachrichtenagentur dapd.
Alles redet von der "Cloud". Doch was bringen die Online-Dienste von Amazon, Apple, Google & Co. eigentlich? zum Video
Das Sicherheitsleck entdeckten die Wissenschaftler bereits Ende 2010. Amazon wurde darüber informiert und habe das Datenleck mittlerweile gestopft. Dass erst jetzt über die Entdeckung berichtet wird, begründete Somorovsky damit, dass wissenschaftliche Veröffentlichungen komplizierten Verfahren und Bestimmungen unterliegen. Deshalb habe die Universität ihre Forschungsergebnisse bislang nicht preisgegeben.
Ihren Hackerangriff simulierten die Wissenschaftler mit einem selbst geschriebenen Mini-Programm. Damit konnten sie den Zugang eines beliebigen Kunden des von Amazon angebotenen Cloud-Service knacken und dessen Nutzerkonto komplett zu übernehmen. So konnten sie die Daten des Kunden einsehen und auch bearbeiten. Somorovsky beschrieb: "Das wäre auch mit jedem anderen Account möglich gewesen." Die Forscher haben bei ihren Experimenten aber keine fremden Daten ausgespäht.
Darüber hinaus entdeckten die Forscher Lücken im Shop-System von Amazon. Mit bedenklichen Folgen: "Wir hatten ungehinderten Zugang zu allen Daten, darunter Authentifizierungsdaten und selbst Passwörter im Klartext", so ein Mitglied des Forscherteams. Im dem gemeinsamen Login für sämtliche Amazon-Dienste sieht der Forscher ein hohes Gefahrenpotential: "Es ist eine Kettenreaktion: Denn eine Sicherheitslücke im komplexen Amazon Shop verursacht immer direkt auch eine Lücke in der Amazon Cloud."
Die sogenannten Cloud-Services, die Amazon und auch andere Dienstleister anbieten, bietet Kunden Online-Speicherplatz für Dateien, wie beispielsweise Fotos, Musik und Filme. Unlängst hat Apple mit der iCloud einen eigenen Dienst gestartet, der umfangreiche Funktionen wie beispielsweise die Datensynchronisation zwischen diversen Geräten ermöglicht. Die Forscher der Ruhr-Universität Bochum halten es wegen der wachsenden Popularität der Cloud-Dienste für dringend notwendig, Sicherheitslücken zu erkennen und zu vermeiden, sagte Somorovsky.
Jetzt mit dem brandneuen Economy-Modus. Dieser erhöht die Akku- laufzeit von Notebooks, Netbooks und Tablets um bis zu 30 Prozent. weiter zum Angebot
Quelle: dapd
(13)
wissenschaft schrieb:
am 26. Oktober 2011 um 10:28:42
(3) 
(0)
vs. hacker
Was Wissenschaftler brav veröffentlichen, werden Hacker vielleicht über lange Zeit unbemerkt anwenden, vielleicht gibt es auch
ganz ähnliche Lücken, die eben bisher nur die Bösen gefünden haben. Wenn jemand meine Urlaubsfotos ansehen will, ok - aber als Firma würde ich nicht auf die Cloud setzten.
mehr
Kommentar melden
pro atom renate schrieb:
am 26. Oktober 2011 um 05:05:42
(2) (0)
cloud
cloudcomouting kommt für mein unternehmen nicht in frage.mein intranet ist ein duales system wobei ein teil vom netz abgekoppelt ist
und nur intern über spezielle rechner zu erreichen ist.physische trennung und zuverlässige mitarbeiter sind das einzige was sicherheit gibt.was bisher an sicheren systemen gefeiert wurde hat sich im nachhinein immer als crackbar erwiesen.auch linux welches für hacker nur mangels infizierbarer masse uninteressant ist
mehr
Kommentar melden
Humba schrieb:
am 25. Oktober 2011 um 13:49:55
(26) (1)
Wozu die Cloud?
Wer als Unternehmer nicht mal das Geld für eine eigene Festplatte zusammenkratzen kann, sollte gar nicht erst mit der
Selbständigkeit anfangen. Bis heute hat nun mal noch kein Anbieter eine 100%ige Sicherheit der anvertrauten Daten gewährleistet, von daher sind diese öffentlichen Datenspeicher einfach nur Schwachsinn. Ich greife bei Bedarf auf die heimische Festplatte über den Teamviewer zu, dafür brauche ich keine Cloud.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
6 Fl. 2010er Condesa Eylo Verdejo + Karaffe für nur 39,- € statt 72,30 €. von Hawesko
Modische Multitalente für Business und Freizeit - für Frauen mit jedem Figur-Typ. zum XXL-Special
Endlos ins deutsche Festnetz telefonieren. Volle Kostenkontrolle. von congstar.de
Modische Herrenanzüge von Daniel Hechter für Business und beson-
dere Anlässe. zum Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
