Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung

20.06.2011
CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services

Wissenschaftler des Darmstädter Forschungszentrums CASED haben große Sicherheitsmängel in zahlreichen virtuellen Maschinen in der Amazon-Cloud entdeckt. Von 1100 untersuchten öffentlichen Amazon Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund 30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können.

Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs. Zur Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen Schwachstellenscanner entwickelt, der im Internet unter http://trust.cased.de/AMID kostenlos heruntergeladen werden kann.

Dank steigender Popularität, einfacher Benutzbarkeit und großen Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren, werden die Fehler beim Aufbau solcher Dienste häufig noch stark unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von Cloud-Kunden sein können, zeigt eine aktuelle Untersuchung der Forschungsgruppe um Prof. Ahmad-Reza Sadeghi am Center for Advanced Security Research Darmstadt (CASED).

Die Forscher des Fraunhofer SIT in Darmstadt und des System Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden. Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.

„Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden“, betont Prof. Sadeghi. In Abstimmung mit dem Sicherheitsteam von Amazon Web Services wurden die betroffenen Kunden informiert.

Pressekontakt:

Fraunhofer SIT Darmstadt
Oliver Küch, Rheinstraße 75, 64293 Darmstadt
Tel.: +49 6151 869-213, E-Mail: oliver.kuech@sit.fraunhofer.de

Jörg Feuck | idw
Weitere Informationen:
http://trust.cased.de/AMID
http://www.sit.fraunhofer.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Diagnose per Computer: Gefährliche Krankheitserreger mithilfe maschinellen Lernens erkennen
23.05.2018 | Helmholtz-Zentrum für Infektionsforschung

nachricht Frühwarnsystem RAWIS in Katastrophenübung mit THW final getestet
23.05.2018 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Im Focus: Faserlaser mit einstellbarer Wellenlänge

Faserlaser sind ein effizientes und robustes Werkzeug zum Schweißen und Schneiden von Metallen beispielsweise in der Automobilindustrie. Systeme bei denen die Wellenlänge des Laserlichts flexibel einstellbar ist, sind für spektroskopische Anwendungen und die Medizintechnik interessant. Wissenschaftlerinnen und Wissenschaftler des Leibniz-Instituts für Photonische Technologien (Leibniz-IPHT) haben, im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts „FlexTune“, ein neues Abstimmkonzept realisiert, das erstmals verschiedene Emissionswellenlängen voneinander unabhängig und zeitlich synchron erzeugt.

Faserlaser bieten im Vergleich zu herkömmlichen Lasern eine höhere Strahlqualität und Energieeffizienz. Integriert in einen vollständig faserbasierten...

Im Focus: LZH zeigt Lasermaterialbearbeitung von morgen auf der LASYS 2018

Auf der LASYS 2018 zeigt das Laser Zentrum Hannover e.V. (LZH) vom 5. bis zum 7. Juni Prozesse für die Lasermaterialbearbeitung von morgen in Halle 4 an Stand 4E75. Mit gesprengten Bombenhüllen präsentiert das LZH in Stuttgart zudem erste Ergebnisse aus einem Forschungsprojekt zur zivilen Sicherheit.

Auf der diesjährigen LASYS stellt das LZH lichtbasierte Prozesse wie Schneiden, Schweißen, Abtragen und Strukturieren sowie die additive Fertigung für Metalle,...

Im Focus: Achema 2018: Neues Kamerasystem überwacht Destillation und hilft beim Energiesparen

Um chemische Gemische in ihre Einzelbestandteile aufzutrennen, ist in der Industrie die energieaufwendige Destillation gängig, etwa bei der Raffinerie von Rohöl. Forscher der Technischen Universität Kaiserslautern (TUK) entwickeln ein Kamerasystem, das diesen Prozess überwacht. Dabei misst es, ob es zu einer starken Tropfenbildung kommt, was sich negativ auf die Trennung der Komponenten auswirken kann. Die Technik könnte hier künftig automatisch gegensteuern, wenn sich Messwerte ändern. So ließe sich auch Energie einsparen. Auf der Prozesstechnik-Messe Achema in Frankfurt stellen sie die Technik vom 11. bis 15. Juni am Forschungsstand des Landes Rheinland-Pfalz (Halle 9.2, Stand A86a) vor.

Bei der Destillation werden Flüssigkeiten durch Verdampfen und darauffolgende Kondensation des Dampfes in ihre Bestandteile getrennt. Ein bekanntes Beispiel...

Im Focus: Vielseitige Nanokugeln: Forscher bauen künstliche Zellkompartimente als molekulare Werkstatt

Wie verleiht man Zellen neue Eigenschaften ohne ihren Stoffwechsel zu behindern? Ein Team der Technischen Universität München (TUM) und des Helmholtz Zentrums München veränderte Säugetierzellen so, dass sie künstliche Kompartimente bildeten, in denen räumlich abgesondert Reaktionen ablaufen konnten. Diese machten die Zellen tief im Gewebe sichtbar und mittels magnetischer Felder manipulierbar.

Prof. Gil Westmeyer, Professor für Molekulare Bildgebung an der TUM und Leiter einer Forschungsgruppe am Helmholtz Zentrum München, und sein Team haben dies...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

48V im Fokus!

21.05.2018 | Veranstaltungen

„Data Science“ – Theorie und Anwendung: Internationale Tagung unter Leitung der Uni Paderborn

18.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Rotierende Rugbybälle unter den massereichsten Galaxien

23.05.2018 | Physik Astronomie

Invasive Quallen: Strömungen als Ausbreitungsmotor

23.05.2018 | Ökologie Umwelt- Naturschutz

Matrix-Theorie als Ursprung von Raumzeit und Kosmologie

23.05.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics