Categories: Politik

Pentagon-Daten auf ungesicherten Amazon-Servern gefunden

Chris Vickery vom Sicherheitsanbieter UpGuard hat erneut ungesicherte Daten auf Servern von Amazon S3 gefunden. Eigentümer der Daten ist diesmal offenbar das US-Verteidigungsministerium. Das hat die fraglichen Daten jedoch nicht selbst auf den Amazon-Servern gespeichert. Verantwortlich dafür ist offenbar ein Zulieferer des Pentagon.

Insgesamt soll es sich um drei cloudbasierte Storage Server handeln, deren Daten ungesichert und damit für jedermann öffentlich zugänglich waren, wie Ars Technica berichtet. “Die Datenbanken scheinen Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren zu enthalten”, heißt erklärt Vickery im Blog von UpGuard. Gesammelt wurden sie von Centcom und Pacom, zwei Abteilungen des Pentagon. Sie sind unter anderem für militärische Operationen im Nahen Osten, Asien und im Südpazifik verantwortlich sind.

Eine der Datenbanken beinhaltet alleine 1,8 Milliarden Einträge aus Internetforen, Social Media Sites und den Kommentarbereichen von Online-Zeitungen. Sie wurden in den vergangenen acht Jahren von Nutzern aus mehreren Ländern in verschiedenen Sprachen verfasst.

UpGuard zufolge werfen die vom Department of Defense gesammelten Daten auch Fragen nach möglichen Verstößen gegen den Datenschutz und Bürgerrechte auf. Ein Teil der Daten verweise zwar tatsächlich auf bekannte sicherheitsrelevante Regionen wie Irak und Pakistan, der größte Teil der Daten seien jedoch harmlose Beiträge von US-Bürgern. “Außerdem bleibt unklar, warum und für welchen Zweck die Daten angehäuft wurden, was es sehr wahrscheinlich macht, dass die meisten Beiträge von gesetzestreuen Bürgern weltweit stammen.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Entdeckt wurden die Daten bereits am 6. September. Sie waren für jeden registrierten AWS-Nutzer einsehbar. Das dafür benötigte Konto sei kostenlos erhältlich, so UpGuard. Die verwendeten Subdomains “centcom-archive” und “pacom-archive” verwiesen zudem jeden auf den brisanten Inhalt der Datenbanken.

Wer für die Datenpanne verantwortlich ist, ist nicht bekannt. Einstellungen einer Datenbank erwähnen einen Lieferanten namens Vendor X LLC. Eine Internetsuche lieferte UpGuard zudem Hinweise auf ein Outpost genanntes Projekt des US Central Command (Centcom). Es wird als eine “mehrsprachige Plattform” beschrieben, deren Aufgabe es sein soll, die Meinungsbildung von Jugendlichen in instabilen Regionen zu beeinflussen.

Ausgewähltes Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

UpGuard kritisierte zudem die Sicherheitseinstellungen für die Datenbanken. Nur eine einzige Berechtigung hätte demnach anders gesetzt werden müssen, um den Datenverlust zu verhindern. “Wenn kritische und sehr vertrauliche Informationen von der Regierung oder von Dritten, denen die Daten anvertraut wurden, nicht geschützt werden können, betreffen die Konsequenzen nicht nur die verantwortlichen Regierungsbehörden und Lieferanten, sondern jeden, dessen Informationen oder Internetbeiträge gesammelt wurden.”

Es ist nicht der erste Fund des Sicherheitsexperten Chris Vickery. Im Oktober wurde bekannt, dass Daten von Accenture ungeschützt auf Amazon-Servern lagen. Zuvor hatte UpGuard bereits ähnliche Fehler und Datenverluste von Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters veröffentlicht.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

7 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago