Geheime Daten völlig offen im Netz:
BMW hatte schwere Server-Panne
Peinliche IT-Panne: BMW hatte ein großes Problem mit einem Server, auf dem sensible Unternehmensinformationen abgelegt waren. Wegen falscher Konfiguration waren diese für jedermann im Netz frei zugänglich. Erst ein externer Sicherheitsforscher entdeckte die Lücke.
Wie der Forscher schnell feststellen konnte: Hier handelte es sich um einen von Microsoft Azure gehosteten Speicherserver - Bucket genannt - der in der Entwicklungsumgebung des Unternehmens zum Einsatz kam und "aufgrund einer Fehlkonfiguration versehentlich als öffentlich statt privat konfiguriert war".
Und was hat BMW da genau offen ins Netz gestellt? Yoleri fand nach eigenen Angaben Zugriffsinformationen zu Azure-Containern, geheime Schlüssel für den Zugang zu privaten Bucket-Adressen und Details zu anderen Cloud-Diensten. TechCrunch bestätigt, dass der Datensatz Anmeldedaten für die Produktions- und Entwicklungsdatenbanken von BMW umfasst.
Aktuell weiß nur BMW, warum genau und vor allem wie lange der falsch konfigurierte Server offen im Netz zugänglich war. Dazu macht das Unternehmen aktuell aber keine Angaben. Wie ein Sprecher mitteilt, sei die Lücke "Anfang 2024" geschlossen worden. Persönliche Kundendaten seien nicht betroffen.
Yoleri bestätigte, dass die IT-Abteilung von BMW nach seinem Hinweis die Konfiguration des Buckets angepasst hatte. Allerdings bleibt nach seiner Ansicht ein großes Problem: die Passwörter und Anmeldeinformationen, die öffentlich zugänglich waren, hat BMW bis heute nicht geändert. Er habe das Unternehmen erneut kontaktiert, aber noch keine Antwort erhalten.
Siehe auch:
Datenpanne bei BMW: Server auf Abwegen entdeckt
Der Sicherheitsforscher Can Yoleri von der IT-Sicherheitsfirma SOCRadar hatte einen routinemäßigen Scan des Internets durchgeführt. Dabei ist ihm ein Speicher eines Unternehmens aufgefallen, der so auf keinen Fall hätte auffindbar sein sollen. Wie Yoleri gegenüber TechCrunch beschreibt, fand er einen vollkommen frei zugänglichen BMW Cloud-Storage-Server.Wie der Forscher schnell feststellen konnte: Hier handelte es sich um einen von Microsoft Azure gehosteten Speicherserver - Bucket genannt - der in der Entwicklungsumgebung des Unternehmens zum Einsatz kam und "aufgrund einer Fehlkonfiguration versehentlich als öffentlich statt privat konfiguriert war".
Und was hat BMW da genau offen ins Netz gestellt? Yoleri fand nach eigenen Angaben Zugriffsinformationen zu Azure-Containern, geheime Schlüssel für den Zugang zu privaten Bucket-Adressen und Details zu anderen Cloud-Diensten. TechCrunch bestätigt, dass der Datensatz Anmeldedaten für die Produktions- und Entwicklungsdatenbanken von BMW umfasst.
Aktuell weiß nur BMW, warum genau und vor allem wie lange der falsch konfigurierte Server offen im Netz zugänglich war. Dazu macht das Unternehmen aktuell aber keine Angaben. Wie ein Sprecher mitteilt, sei die Lücke "Anfang 2024" geschlossen worden. Persönliche Kundendaten seien nicht betroffen.
Yoleri bestätigte, dass die IT-Abteilung von BMW nach seinem Hinweis die Konfiguration des Buckets angepasst hatte. Allerdings bleibt nach seiner Ansicht ein großes Problem: die Passwörter und Anmeldeinformationen, die öffentlich zugänglich waren, hat BMW bis heute nicht geändert. Er habe das Unternehmen erneut kontaktiert, aber noch keine Antwort erhalten.
Zusammenfassung
- BMW-Server mit sensiblen Daten war ungeschützt
- Falsche Konfiguration machte Unternehmensinformationen zugänglich
- Sicherheitsforscher entdeckte offene Cloud
- Microsoft Azure Bucket war irrtümlich öffentlich
- Zugriffsinformationen und geheime Schlüssel offenbart
- BMW Sicherheitslücke Anfang 2024 geschlossen
- Passwörter und Anmeldeinformationen bisher nicht geändert
Siehe auch:
- BMW bestätigt, dass drahtloses Laden das iPhone 15 beschädigen kann
- BMW Wireless Charging kann Apple Pay Chip des iPhone 15 zerstören
- BMW M3 wird elektrisch - als Leistungsmonster mit vier Motoren
- BMW stoppt kontroverses Abo für Hardware-Features wie Sitzheizung
- So sieht es aus, wenn BMW ein "fliegendes" Elektro-Luxusboot baut
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen