Amazon S3: Viele Milliarden Dateien offen zugänglich

Unternehmen jeder Größe lagern ihre Daten auf Cloud-Speicher von Amazon aus, doch diese sind dort nicht unbedingt sicher. Wie ein Sicherheitsforscher herausgefunden hat, liegen viele Dateien frei zugänglich auf den Servern.

Amazon stellt mit seinem S3 (Simple Storage Service) eine beliebte Methode zur Speicherung von größeren Datenmengen mit hohem Traffic dar und wird sowohl von kleinen StartUps als auch von großen Web-Unternehmen genutzt. Die dort gelagerten Dateien enthalten teilweise sensible Informationen über die Unternehmen oder deren Nutzer und sind bei falscher Konfiguration offen zugänglich.

In einem umfangreichen Test hat der Sicherheitsforscher Wil Vandevanter mehr als 12.000 Buckets (Datenspeicher) gefunden, wovon knapp 2000 komplett offen und frei zugänglich waren. In diesen Buckets hat er mehr als 126 Milliarden Dateien (!) gefunden, von denen die Besitzer in den meisten Fällen nicht wissen dürften, dass diese offen auf dem Server liegen.


Vandevanter hat aus dem gigantischen Berg von Dateien eine Stichprobe von 40.000 Dateien genommen und dabei viele unterschiedliche Informationen gefunden: Verkaufsstatistiken, Personalakten, Datenbanken, Backups und sogar die Sourcecodes einer Spiele-App. Bei einem Großteil der Dateien, ca. 60 Prozent, handelte es sich allerdings um Bilddateien.

Um die Daten zu finden hat der Sicherheitsforscher sich einiger Hilfsmittel bedient: Er nahm die Namen der laut Fortune 1000 größten Unternehmen und die Titel der laut Alexa 100.000 größten Webseiten und hat diese als Bucket-URL aufgerufen. Mithilfe der Bing Search API hat er dann herausgefunden ob diese offen sind und die Dateilisten gefunden.

Dem Dienstleister Amazon kann in diesem Fall allerdings keine Schuld zugeschoben werden, da alle Dateien und Buckets standardmäßig auf Privat gestellt und damit nicht zugänglich sind. Erst durch Konfigurationsfehler der Nutzer wurden die Daten öffentlich.

Amazon hat bereits reagiert und warnt die Nutzer der Web Services davor, dass ihre Dateien möglicherweise öffentlich zugänglich sind und diese die Einstellungen überprüfen sollten.
Mehr zum Thema: Amazon
Diese Nachricht empfehlen
Videos zum Thema
 
Naja toll, was hat das jetzt direkt mit Amazon zu tun? Auf öffentliche Dateien, kann man überall zugreifen und icht nur bei Amazon. Wenn die Anwender das so einstellen ist es entweder gewollt, oder die sind einfach nur zu doof. Auf beides hat Amazon keinen Einfluss und sollte es auch nicht.
 
@Arhey: Hat irgendjemand die Schuld bei Amazon gesucht? Nein. Also wieso die Kritik?
 
@Arhey: Weniger mit Amazon als vielmehr damit, daß auf sowas sensibilisiert werden soll (und muß). Es ist leider noch nicht überall angekommen, daß "Cloud" eben NICHT die eierlegende Wollmilchsau ist, als die sie überall präsentiert wird.
 
@RalphS: Cloud (an sich hasse ich diesen Begriff, da er eig. nur für "Internet" steht, wie man es gerne auf Netzwerk-Diagrammen einzeichnet)...naja Cloud ist NUR ein Werkzeug, was man damit macht, liegt beim Anwender. Wenn der versucht mit einem Schraubenzieher einen Nagel in die Wand zu hämmern, ist es nicht die Schuld des Schraubenzieher-Herstellers. Und auch im vorliegenden Fall liegt die Schuld keineswegs bei Amazon. Die Standardeinstellung ist korrekt und wer diese verstellt, hat selbst schuld, wenn seine firmeninterne Dateien öffentlich verfügbar sind. Diese Veröffentlichung an sich, ist ja auch nichts schlechtes, es gibt sicher genügend Dinge, die man durchaus veröffentlichen kann, aber das liegt beim Anwender. Deshalb ist die Cloud aber immer noch nichts schlechtes.
 
@Draco2007: Sicherlich richtig, und ich seh das auch so, daß man da amazon selbst keinen Strick draus drehen kann. ... Es ging mir eher darum, daß der ganze Hype um die Bewölkung einfach nur übertrieben ist - in, wie ich finde, gefährlichem Maße.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Amazons Aktienkurs in Euro

Amazons Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Kindle Paperwhite im Preis-Check

Beliebte Kindle-Produkte