Sicherheitslücken: RUB schlägt bei Amazon zu

Die Forscher der Ruhr-Universität Bochum (RUB) scheinen sich langsam auf Sicherheitslücken in Webservices einzuschießen. Jetzt berichteten sie von einem Bug in den Cloud-Diensten von Amazon. Zuvor deckten sie bereits Probleme in der standardisierten ... mehr...

Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr

Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++3 --

wer möchte amazon schon hacken, die haben guten kundenservice

[re:1] am ++--

@leander: spätestens am CyberMonday :D wenn die Hacker keine günstige PS3 bekommen haben...

[re:2] am ++2 --

@leander: Es geht um das generelle finden von Lücken, dadurch wird uns ein Dienst wieder sicherer gemacht.

Bearbeitet am 25.10.11 um 19:02 Uhr.

[re:3] am ++2 --

@leander: Es geht hier weniger um den Onlineshop von Amazon. Amazon ist ein Dienstleister im Bereich IT zb mit den WebServices zbl S3

[o2] am ++5 --

Ich finde die aktuelle Entwicklung geht in die richtige Richtung. Damit meine ich, dass sich vermehrt Leute dransetzen und nach Sicherheitslücken gezielt suchen und auch finden. Evtl. wird dann mal endlich an einer neuen Technologie, Softwareumgebung oder Code gearbeitet, die/der wirklich mehr Sicherheit für sensible Daten verspricht. Nach den ganzen Angriffen wird das auch mal dringendst Zeit.

[re:1] am ++--

@Gunni72: Die meisten Angriffe dienten nichts anderem als dem Wachrütteln der Leute und vor allem der Betreiber. Es sollte klargestellt werden, dass die einfachsten Sicherheitsvorkehrungen nicht eingehalten wurden.

[re:1] am ++--

@noneofthem: Das mit den meisten Angriffen würde ich so nicht unterschreiben :-) Es gibt ja täglich eine Vielzahl von Angriffen egal welcher Art, die halt nicht bekannt werden. Die Angriffe mit dem anschließenden Veröffentlichen von persönlichen Daten würde ich auch nicht zum Wachrütteln zählen, das ist schon kriminell. Leider hilft heutzutage auch nicht unbedingt das einhalten von Sicherheitsvorkehrungen, da es noch massenhaft unbekannte Sicherheitslücken gibt, die nicht mal die Entwickler auf den ersten Blick nachvollziehen können. Deshalb hoffe ich ja auf eine Lösung ala eierlegende Wollmilchsau^^ (Träumen darf man ja)

[re:1] am ++2 --

@Gunni72: Das Hauptproblem liegt meiner Meinung nach daran, das heutzutage kaum mehr vernünftiger Code entwickelt wird. Man greift auf Vorgefertigte Libs und Algos zurück. Und warum? Weil Entwicklung von sicheren Code eine immense Menge Zeit und damit Geld verschlingt, welches hinterher keiner bezahlen kann/will. Denn auch ich als Endanwender könnte es mir nicht leisten, wenn zum Beispiel Windows genau für meine Hardware und Zwecke programmiert würde.

[re:1] am ++--

@skyjagger: Da stimme ich Dir uneingeschränkt zu, deshalb wäre es wünschenswert, wenn diese vorgefertigten Werkzeuge usw. in Zukunft mehr auf Sicherheit ausgelegt werden.

Bearbeitet am 26.10.11 um 00:36 Uhr.

[re:2] am ++--

@skyjagger: Vorgefertigte Libs sind eher nicht das Problem. Beispiel: Wenn du eine Webseite entwickelst: nimmst du ein fertiges CMS oder schreibst du dir erst selber eins? Du nimmst ein bereits existierendes, da es zum einem kostenkünstiger ist und zum anderem die Bugwahrscheinlichkeit (und somit Sicherheitslecks) geringer ist, da es viele einsetzen und Fehler damit eher auffallen. Einziger Nachteil: es kann evtl. zuviel und bietet damit eine größere Angriffsfläche. Von daher sind fertige Libs meistens eher ein Vorteil, sofern man dafür sorgt, dass diese immer auf einem aktuellen Stand ist. Das Problem ist eher, dass oft wenig Wert auf guten Code gelegt wird, also lieber ein neues Feature irgendwie reingefrimelt wird, anstatt den umliegenden Code zu refactoren, damit das Feature sauber implementiert werden kann - denn bei wachsender Software steigt die Fehlerwahrscheinlichkeit, wenn man dem nicht etwas entgegenwirkt.

[re:2] am ++--1

@Gunni72: Da gebe ich dir recht. Man kann nichts zu 100 % absichern. Das Absichern gegen SQL Injections ist jedoch heute ein Kinderspiel und in jedem Buch zum Thema Webserver-Programmierung gleich zu Beginn dabei. Jeder Anfänger lernt soetwas zu Beginn. Wieso schafften es dann SONY und Co. nicht, diese einfachen Dinge einzuhalten?

[o3] am ++--3

Und wie hoch gelobt einer meiner Kumpels die Amazon-Cloud doch hat und jetzt hatte sie Sicherheitslücken. ^^ Aber ich mag Amazon; möchte ich nicht mehr missen!

[o4] am ++1 --

Die eigentliche Nachricht ist doch zwischen den Zeilen zu lesen.
Der ganze Cloud-Müll ist (und wird) niemals sicher (sein).
Als Profi muss man klar zwischen On- und Offline-Inhalten/Diensten trennen. Wer Sicherheit haben will sollte soviel wie möglich seinen eigenen PC rechnen lassen und öfter mal Backups machen.