 Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung / CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services (mit Bild)
Geschrieben am 20-06-2011 |
Darmstadt (ots) -
Wissenschaftler des Darmstädter Forschungszentrums CASED haben
große Sicherheitsmängel in zahlreichen virtuellen Maschinen in der
Amazon-Cloud entdeckt. Von 1100 untersuchten öffentlichen Amazon
Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund
30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder
virtuelle Infrastrukturen hätten manipulieren oder übernehmen können.
Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs. Zur
Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen
Schwachstellenscanner entwickelt, der im Internet unter
http://trust.cased.de/AMID kostenlos heruntergeladen werden kann.
Dank steigender Popularität, einfacher Benutzbarkeit und großen
Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche
Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der
zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren,
werden die Fehler beim Aufbau solcher Dienste häufig noch stark
unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von
Cloud-Kunden sein kann, zeigt eine aktuelle Untersuchung der
Forschungsgruppe um Prof. Ahmad-Reza Sadeghi am Center for Advanced
Security Research Darmstadt (CASED).
Die Forscher des Fraunhofer SIT in Darmstadt und des System
Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden
des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden.
Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen
geben, fanden die Forscher in mindestens einem Drittel der Fälle
fehlerhafte Konfigurationen und sicherheitskritische Daten wie
Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen
Informationen können Angreifer etwa kriminelle virtuelle
Infrastrukturen betreiben, Webdienste manipulieren oder
Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.
"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon
Web Services. Wir gehen davon aus, dass auch Kunden anderer
Cloud-Anbieter sich und andere durch ihre Unwissenheit und
Nachlässigkeit gefährden", betont Prof. Sadeghi. In Abstimmung mit
dem Sicherheitsteam von Amazon Web Services wurden die betroffenen
Kunden informiert.
Pressekontakt:
Fraunhofer SIT Darmstadt
Oliver Küch
Rheinstraße 75
64293 Darmstadt
Tel.: +49 6151 869-213
E-Mail: oliver.kuech@sit.fraunhofer.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
338351
weitere Artikel:
- Wolffs Comeback: Drehstart für Jürgen Heinrich und Stephan Luca im SAT.1-Pilotfilm "Wolff - Zurück im Revier" (AT) Unterföhring (ots) - 20. Juni 2011. Stephan Luca jagt den Wolff:
Mit Jürgen Heinrich steht der Schauspieler im 90-minütigen
SAT.1-Krimi "Wolff - Zurück im Revier" (AT) in Berlin vor der Kamera
- der Auftakt zur neuen Reihe, die an die gleichnamige
SAT.1-Erfolgsserie "Wolffs Revier" (1992 bis 2006) anknüpft. Mit
einer überraschenden Wende: Wolff ist angeblich drogensüchtig und
steht bei Kommissar Marck (Stephan Luca) und dessen Partnerin Vicky
(Nadeshda Brennicke) unter Mordverdacht: Er soll einen Drogen-Dealer
kaltblütig erschossen mehr...
- Mobbing auf dem Schulhof - Schluss damit! TV-Coach Thomas Sonnenburg bietet Soforthilfe übers Internet Berlin (ots) - Kaum ein Tag vergeht, an dem nicht neue
Mobbingfälle an Schulen publik werden. Kinder werden seelisch
misshandelt, psychisch und physisch unter Druck gesetzt. Eltern
stehen diesem Psychoterror oft hilflos gegenüber. Wie erkenne ich, ob
mein Kind gemobbt wird? Wie hole ich mein Kind aus dieser
bedrohlichen Situation? Aber es gibt eine Lösung: Thomas Sonnenburg,
Diplom-Pädagoge und TV-Coach (RTL "Die Ausreißer - Der Weg zurück")
bietet in Zusammenarbeit mit dem erfolgreichen Coaching-Portal
Motivado.de ( www.motivado.de mehr...
- "Ich verstehe die dunkle Seite" / Oscar-Preisträger Anthony Hopkins im Interview mit dem neuen Crime-Magazin P.M. CIT über das Böse München (ots) - "Mörder sind Mörder - sie unterscheiden sich
letztlich nur dadurch, wie sie ihre Opfer umbringen", stellt
Schauspieler Anthony Hopkins (73) im Interview mit P.M. CIT fest, dem
neuen Crime-Magazin (ab 24. Juni im Handel). "Wenn man das einmal
verinnerlicht hat, diese dunkle Seite versteht, kann man jeden Mörder
der Welt spielen", so der Oscar-Preisträger, der für seine Rolle als
Hannibal Lecter in "Das Schweigen der Lämmer" 1991 den bedeutenden
Filmpreis erhielt und 1993 zum Sir ernannt wurde. Für viele Menschen
ist mehr...
- Pool Billard gegen Live-Gegner auf Facebook spielen / Tipp24 Entertainment startet Social-Games-Reihe Hamburg (ots) - Ran an die Queues! Auf Facebook gibt es nun den
ultimativen Billard-Raum: Pool Billard, das erste in Eigenregie
entwickelte Facebook-Game der Hamburger Tipp24 Entertainment GmbH. In
der Multiplayer-Version des Klassikers treten die Spieler live gegen
andere Facebook-User an. Nach Wunsch können eigene Freunde oder
Pool-Enthusiasten aus der ganzen Welt zu einer Runde herausgefordert
werden. Spielergebnisse und weitere Aktionen werden in
Erfahrungspunkte und virtuelle Spielwährung umgemünzt, die im
integrierten Shop mehr...
- Die Jury hat entschieden: Finalisten des 12. "Shocking Shorts Award" von 13TH STREET Universal stehen fest (mit Bild) München (ots) -
Am 28. Juni ist es soweit: Ein Nachwuchs-Regisseur erhält mit dem
"Shocking Shorts Award" des Senders 13TH STREET Universal einen
Preis, der nicht mit Geld zu bezahlen ist: Die Teilnahme am
"Universal Studios Filmmasters Program" in Hollywood. Die prominent
besetzte Jury hat drei Kurzfilme ausgewählt, deren Regisseure sich
nun ein spannendes Rennen um den Preis liefern.
Knapp 180 Nachwuchsregisseure haben sich mit ihren Kurzfilmen für
die Teilnahme am diesjährigen "Shocking Shorts Award" im Rahmen des
Filmfest mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0
Stimmen: 0
|
