Gefahr

Sicherheitslücken in der Amazon-Cloud entdeckt

Mittwoch den 26.10.2011 um 20:01 Uhr

von Michael Söldner

Bildergalerie öffnen Amazon musste bei seinem Cloud-Angebot nachbessern
© amazon.de
In den Cloud-Diensten von Amazon haben Forscher Sicherheitslücken entdeckt, mit denen Kundendaten ausgespäht werden können.
Mehrere Wissenschaftler der Ruhr-Universität Bochum haben die Sicherheit von Amazons Cloud-Angeboten  untersucht und dabei mehrere Sicherheitslücken aufgespürt. Damit würden sich Daten manipulieren lassen. Die Schwachstelle sei umgehend an den Online-Einzelhändler gemeldet worden und bereits geschlossen.

Amazon bietet seit einigen Monaten Cloud-Dienste an, mit denen Kunden Speicherplatz, Rechenleistung oder unterschiedliche Software-Angebote über das Internet nutzen können. Die dafür notwendigen Kapazitäten werden dann auf Web-Servern gestellt und entlasten so den heimischen Rechner. Doch auch Unternehmen wie Twitter, Second Life  oder Foursquare zählen zum Kundenkreis.

Die betreffende Sicherheitslücke bei Angeboten der Amazon-Cloud erlaubte die Manipulation von Signaturen mit der Programmiersprache XML. Dadurch konnten sich die Forscher Zugriff auf administrative Daten der Kunden verschaffen. Gerade weil immer mehr Unternehmen bei kritischen Services und Infrastrukturen auf Cloud Computing zurückgreifen würden, sei eine schnelle Erkennung von Sicherheitslücken  nach Angaben der Wissenschaftler so wichtig.

Entsprechende Löcher in der Cloud werde man jedoch auch in Zukunft nicht generell verhindern können. Durch die wachsende Nutzung sei es jedoch möglich, bereits bekannte Schwachstellen bei neuen Angeboten auszuschließen.

Mittwoch den 26.10.2011 um 20:01 Uhr

von Michael Söldner

Kommentieren Kommentare zu diesem Artikel (0)
1155784