Sicherheitsmängel in vielen Amazon-Cloud-Apps

Cloud, Wolke, Wolken, Himmel Bildquelle: Honeyhouse Films / Flickr
Wissenschaftler des Darmstädter Forschungszentrums Center for Advanced Security Research Darmstadt (CASED) haben große Sicherheitsmängel in zahlreichen virtuellen Maschinen, die auf der Cloud-Infrastruktur des Online-Händlers Amazon laufen, entdeckt. Von 1.100 untersuchten öffentlichen Amazon Machine Images (AMIs) waren rund 30 Prozent verwundbar.
Angreifer hätten hier teilweise Webservices oder virtuelle Infrastrukturen manipulieren oder übernehmen können. Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs, so die Forscher. Zur Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen Schwachstellenscanner entwickelt, der kostenlos heruntergeladen werden kann.

Dank steigender Popularität, einfacher Benutzbarkeit und großen Preisvorteilen bieten immer mehr Firmen und private Nutzer Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren, werden die Fehler beim Aufbau solcher Dienste häufig noch stark unterschätzt.

Die Forscher des Fraunhofer SIT in Darmstadt und des System Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden. Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.

Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln. "Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", sagte Ahmad-Reza Sadeghi vom CASED. In Abstimmung mit dem Sicherheitsteam von Amazon Web Services wurden die betroffenen Kunden informiert. Cloud, Wolke, Wolken, Himmel Cloud, Wolke, Wolken, Himmel Honeyhouse Films / Flickr
Mehr zum Thema: Cloud
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Elephone S7 4G LTE-Smartphone Android 6.0 Helio X20 Deca-Kern 2.0GHz FHD Schirm 13.0MP + 5.0MP Kameras Fingerabdruck
Elephone S7 4G LTE-Smartphone Android 6.0 Helio X20 Deca-Kern 2.0GHz FHD Schirm 13.0MP + 5.0MP Kameras Fingerabdruck
Original Amazon-Preis
248,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
205,00
Ersparnis zu Amazon 18% oder 43,99

Tipp einsenden