Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung / CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services (mit Bild)

(ots) -
Wissenschaftler des Darmstädter Forschungszentrums CASED haben
große Sicherheitsmängel in zahlreichen virtuellen Maschinen in der
Amazon-Cloud entdeckt. Von 1100 untersuchten öffentlichen Amazon
Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund
30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder
virtuelle Infrastrukturen hätten manipulieren oder übernehmen können.
Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs. Zur
Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen
Schwachstellenscanner entwickelt, der im Internet unter
http://trust.cased.de/AMID kostenlos heruntergeladen werden kann.

Dank steigender Popularität, einfacher Benutzbarkeit und großen
Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche
Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der
zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren,
werden die Fehler beim Aufbau solcher Dienste häufig noch stark
unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von
Cloud-Kunden sein kann, zeigt eine aktuelle Untersuchung der
Forschungsgruppe um Prof. Ahmad-Reza Sadeghi am Center for Advanced
Security Research Darmstadt (CASED).

Die Forscher des Fraunhofer SIT in Darmstadt und des System
Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden
des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden.
Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen
geben, fanden die Forscher in mindestens einem Drittel der Fälle
fehlerhafte Konfigurationen und sicherheitskritische Daten wie
Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen
Informationen können Angreifer etwa kriminelle virtuelle
Infrastrukturen betreiben, Webdienste manipulieren oder

Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon
Web Services. Wir gehen davon aus, dass auch Kunden anderer
Cloud-Anbieter sich und andere durch ihre Unwissenheit und
Nachlässigkeit gefährden", betont Prof. Sadeghi. In Abstimmung mit
dem Sicherheitsteam von Amazon Web Services wurden die betroffenen
Kunden informiert.



Pressekontakt:
Fraunhofer SIT Darmstadt
Oliver Küch
Rheinstraße 75
64293 Darmstadt
Tel.: +49 6151 869-213
E-Mail: oliver.kuech(at)sit.fraunhofer.de

Themen in dieser Meldung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
Kontakt / Agentur:
Bereitgestellt von Benutzer: ots
Datum: 20.06.2011 - 11:00 Uhr
Sprache: Deutsch
News-ID 427135
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Darmstadt

Telefon:

Kategorie:

Forschung und Entwicklung

Anmerkungen:


Diese HerstellerNews wurde bisher 801 mal aufgerufen.


Die Meldung mit dem Titel:
"Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung / CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services (mit Bild)
"
steht unter der journalistisch-redaktionellen Verantwortung von

Fraunhofer-Institut für Sichere Informationstechnologie SIT passwort-cloud.jpg (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von Fraunhofer-Institut für Sichere Informationstechnologie SIT passwort-cloud.jpg

• Effiziente Datenverarbeitung im Anlagenbau & BIM-Prozess

• Agritechnica 2025 - Fraunhofer IGD zeigt datenbasierte Lösungen für Biodiversität und Klimaschutz

• Kuckuck: Mütterliche Gene sorgen für Eier mit verschiedenen Farben

• Agritechnica 2025 - Fraunhofer IGD zeigt datenbasierte Lösungen für Biodiversität und Klimaschutz

• Von Pixeln und Perspektiven: Beruflicher Neustart als Mediengestalter - Umschulung mit IHK-Abschluss