Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz

Das US-Verteidigungsministerium gilt als eines der weltweit "attraktivsten" Ziele für Hackerangriffe und entsprechend gut gesichert sind die Systeme auch. Oder besser gesagt: Sie sollten es sein. Denn bis Anfang der Woche stand ein Server zwei Wochen lang ungesichert im Netz.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Coder, Security Report, Malware Warnung, Security Bulletin, Administrator, Admin, Promi-Hacker, Android Malware, nerd
Das Department of Defense (DoD) beherbergt Informationen und Geheimnisse zu einem der größten Militärapparate der Welt und die US-amerikanischen Behörden überlassen hier nichts dem Zufall. Sicherheit wird besonders großgeschrieben. Umso peinlicher ist die Panne, die TechCrunch gerade öffentlich gemacht hat: Denn wie die Seite berichtet, wurde am Montag dieser Woche eine (selbst verursachte) Sicherheitslücke geschlossen, die zwei Wochen lang unbemerkt blieb.

Server stand offen im Netz

Denn die Fehlkonfiguration eines Servers führte dazu, dass dieser nicht durch ein Passwort gesichert war, dadurch war es zumindest theoretisch möglich, dass jeder im Internet per Browser auf sensible Mailboxdaten zugreifen konnte. Einzige Voraussetzung war die Kenntnis der passenden IP-Adresse.


Die auf dem betroffenen Server liegenden Daten können zweifellos als sensibel bezeichnet werden: Denn darauf befand sich ein Mailbox-System, auf dem etwa drei Terabyte interne militärische E-Mails gespeichert waren. Viele davon betrafen das U.S. Special Operations Command (USSOCOM), das ist eine US-Militäreinheit, die für die Durchführung spezieller militärischer Operationen zuständig ist.

Aufgespürt wurde die Lücke vom Sicherheitsforscher Anurag Sen am vergangenen Wochenende, u. a. mithilfe des Crawlers Shodan. Sen informierte umgehend die US-Behörden und später auch TechCrunch. Auf dem Server waren zahlreiche sensible Informationen über Militärs gespeichert, darunter "SF-86"-Formulare, die Regierungsmitarbeiter ausfüllen müssen, um eine Sicherheitsfreigabe zu erhalten.

Laut TechCrunch hält sich der potenzielle Schaden in Grenzen, da keine Information als geheim oder vertraulich eingestuft werden konnte - zumindest jene, die man zu sehen bekam. Ein Pentagon-Sprecher teilte mit, dass niemand die Systeme "gehackt" habe. Ob es, abgesehen von Anurag Sens Entdeckung, Zugriffe auf das System gab, wollte oder konnte das DoD nicht sagen.

Zusammenfassung
  • US-Verteidigungsministerium ist attraktives Ziel für Hackerangriffe
  • Zwei Wochen lang ungesicherter Server im Netz
  • Sensible Informationen zum US-Militärapparat
  • Anurag Sen entdeckt Sicherheitslücke mithilfe von Shodan
  • Pentagon konnte nicht sagen, ob Zugriffe auf System stattfanden

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!