Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung

20.06.2011
CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services

Wissenschaftler des Darmstädter Forschungszentrums CASED haben große Sicherheitsmängel in zahlreichen virtuellen Maschinen in der Amazon-Cloud entdeckt. Von 1100 untersuchten öffentlichen Amazon Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund 30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können.

Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs. Zur Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen Schwachstellenscanner entwickelt, der im Internet unter http://trust.cased.de/AMID kostenlos heruntergeladen werden kann.

Dank steigender Popularität, einfacher Benutzbarkeit und großen Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren, werden die Fehler beim Aufbau solcher Dienste häufig noch stark unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von Cloud-Kunden sein können, zeigt eine aktuelle Untersuchung der Forschungsgruppe um Prof. Ahmad-Reza Sadeghi am Center for Advanced Security Research Darmstadt (CASED).

Die Forscher des Fraunhofer SIT in Darmstadt und des System Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden. Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.

„Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden“, betont Prof. Sadeghi. In Abstimmung mit dem Sicherheitsteam von Amazon Web Services wurden die betroffenen Kunden informiert.

Pressekontakt:

Fraunhofer SIT Darmstadt
Oliver Küch, Rheinstraße 75, 64293 Darmstadt
Tel.: +49 6151 869-213, E-Mail: oliver.kuech@sit.fraunhofer.de

Jörg Feuck | idw
Weitere Informationen:
http://trust.cased.de/AMID
http://www.sit.fraunhofer.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Neue interaktive Software: Maschinelles Lernen macht Autodesigns aerodynamischer
14.08.2018 | Institute of Science and Technology Austria

nachricht Sicherheitslücken im Internetprotokoll „IPsec“ identifiziert
14.08.2018 | Ruhr-Universität Bochum

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue interaktive Software: Maschinelles Lernen macht Autodesigns aerodynamischer

Neue Software verwendet erstmals maschinelles Lernen um Strömungsfelder um interaktiv designbare 3D-Objekte zu berechnen. Methode wird auf der renommierten SIGGRAPH-Konferenz vorgestellt

Wollen Ingenieure oder Designer die aerodynamischen Eigenschaften eines neu gestalteten Autos, eines Flugzeugs oder anderer Objekte testen, lassen sie den...

Im Focus: New interactive machine learning tool makes car designs more aerodynamic

Scientists develop first tool to use machine learning methods to compute flow around interactively designable 3D objects. Tool will be presented at this year’s prestigious SIGGRAPH conference.

When engineers or designers want to test the aerodynamic properties of the newly designed shape of a car, airplane, or other object, they would normally model...

Im Focus: Der Roboter als „Tankwart“: TU Graz entwickelt robotergesteuertes Schnellladesystem für E-Fahrzeuge

Eine Weltneuheit präsentieren Forschende der TU Graz gemeinsam mit Industriepartnern: Den Prototypen eines robotergesteuerten CCS-Schnellladesystems für Elektrofahrzeuge, das erstmals auch das serielle Laden von Fahrzeugen in unterschiedlichen Parkpositionen ermöglicht.

Für elektrisch angetriebene Fahrzeuge werden weltweit hohe Wachstumsraten prognostiziert: 2025, so die Prognosen, wird es jährlich bereits 25 Millionen...

Im Focus: Robots as 'pump attendants': TU Graz develops robot-controlled rapid charging system for e-vehicles

Researchers from TU Graz and their industry partners have unveiled a world first: the prototype of a robot-controlled, high-speed combined charging system (CCS) for electric vehicles that enables series charging of cars in various parking positions.

Global demand for electric vehicles is forecast to rise sharply: by 2025, the number of new vehicle registrations is expected to reach 25 million per year....

Im Focus: Der „TRiC” bei der Aktinfaltung

Damit Proteine ihre Aufgaben in Zellen wahrnehmen können, müssen sie richtig gefaltet sein. Molekulare Assistenten, sogenannte Chaperone, unterstützen Proteine dabei, sich in ihre funktionsfähige, dreidimensionale Struktur zu falten. Während die meisten Proteine sich bis zu einem bestimmten Grad ohne Hilfe falten können, haben Forscher am Max-Planck-Institut für Biochemie nun gezeigt, dass Aktin komplett von den Chaperonen abhängig ist. Aktin ist das am häufigsten vorkommende Protein in höher entwickelten Zellen. Das Chaperon TRiC wendet einen bislang noch nicht beschriebenen Mechanismus für die Proteinfaltung an. Die Studie wurde im Fachfachjournal Cell publiziert.

Bei Aktin handelt es sich um das am häufigsten vorkommende Protein in höher entwickelten Zellen, das bei Prozessen wie Zellstabilisation, Zellteilung und...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Das Architekturmodell in Zeiten der Digitalen Transformation

14.08.2018 | Veranstaltungen

EEA-ESEM Konferenz findet an der Uni Köln statt

13.08.2018 | Veranstaltungen

Digitalisierung in der chemischen Industrie

09.08.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Kleine Helfer bei der Zellreinigung

14.08.2018 | Biowissenschaften Chemie

Neue Oberflächeneigenschaften für holzbasierte Werkstoffe

14.08.2018 | Materialwissenschaften

Fraunhofer IPT unterstützt Zweitplatzierten bei SpaceX-Wettbewerb

14.08.2018 | Förderungen Preise

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics