Russische Hacker bald arbeitslos? – US-Dienste lagern Geheimmaterial auf ungesichertem Server

Russische Hacker bald arbeitslos? – US-Dienste lagern Geheimmaterial auf ungesichertem Server
Erneute peinliche Panne für die US-Dienste: Rund 100 Gigabyte zum Teil streng geheimer Daten der NSA und des US-Militärgeheimdienstes lagerten in einer jedermann zugänglichen Amazon-Cloud. Zum Zugriff reichte lediglich die Kenntnis der Webadresse aus.

Die Sicherheitsfirma UpGuard machte am Dienstag eine ganz besondere Entdeckung bekannt: Auf einem ungesicherten Cloud-Server fanden ihre Mitarbeiter als streng geheim eingestufte Daten des United States Army Intelligence and Security Command (INSCOM). Die Speicherwolke war durch keinerlei Passwort gesichert. Zum Zugriff reichte lediglich die Kenntnis der URL aus, also der Webadresse. In einer Stellungnahme der Firma heißt es:

Der Gründer des Softwareunternehmens Kaspersky, Jewgeni Kaspersky.

Sensible INSCOM-Daten sind in das öffentliche Internet gelangt, wodurch interne Daten und virtuelle Systeme, die für die geheime Kommunikation verwendet werden, für jeden mit einer Internetverbindung zugänglich gemacht wurden.

INSCOM ist eine Organisation innerhalb der US-Armee, die im Verbund mit der NSA Informationen für das Militär und politische Entscheidungsträger sammelt. UpGuard hatte die Daten bereits am 27. September auf einer nicht öffentlich gelisteten Cloud des Amazon Web Services S3 gefunden. Insgesamt handelt es sich um 47 Datei-Container.

Davon ließen sich drei sogar ohne Einschränkung herunterladen, einschließlich einer virtuellen Festplatte. Diese enthielt sechs Partitionen mit einem jeweiligen Datenvolumen von 1 bis 69 Gigabyte. Darauf fanden die Sicherheitsexperten auch als „Top Secret“ sowie als „FORON“ eingestuftes Material. Letzteres bezieht sich auf Informationen, die als zu brisant eingestuft werden, um sie mit ausländischen Verbündeten zu teilen („No Foreign Nationals“).

Mehr zum Thema:  USA: Cybersecurity trotz angeblicher russischer Hacker nur ein Phantom-Problem? [Video]

Leichte Beute nicht nur für Hacker

Die Festplatte wurde laut UpGuard wahrscheinlich für „den Empfang, die Übertragung und den Umgang mit geheim eingestuften Daten“ genutzt. Die Analyse der Metadaten lasse darauf schließen, dass die ehemals vom Verteidigungsministerium angeheuerte Privatfirma Invertix Zugriff auf das virtuelle Laufwerk hatte. Die Daten enthielten Passwörter und Zugriffscodes von Invertix-Administratoren, die möglicherweise für „den weiteren Zugriff auf interne Systeme“ genutzt werden könnten. In der Stellungnahme von UpGuard heißt es zudem:

Die digitalen Werkzeuge, die benötigt werden, um potentiell auf die Netzwerke zuzugreifen, auf die sich mehrere Pentagon-Geheimdienste bei der Verbreitung von Informationen verlassen, sollten nicht jedermann zur Verfügung stehen, der eine URL in einen Webbrowser eingibt.

UpGuard hatte bereits in der Vergangenheit verschiedene Sicherheitslücken ausfindig gemacht. Doch dies sei der erste Fall, bei dem sich „eindeutig als geheim eingestufte Informationen unter den offengelegten Daten“ befinden. Bereits Anfang September hatte die IT-Firma tausende von Akten mit personenbezogenen Daten ehemaliger Militärs sowie Geheimdienst- und Regierungsmitarbeiter entdeckt. Die Daten befanden sich ebenfalls in einer öffentlich zugänglichen Amazon-Cloud.

Der Online-Händler hatte erst zu Wochenbeginn die Einrichtung eines Cloud-Speicherdienstes für US-Geheimdienste bekannt gemacht, auf dem künftig auch streng geheime Daten eingelagert werden sollen. Die Dienstleistung geht auf einen im Jahr 2013 abgeschlossenen Vertrag in Höhe von 600 Millionen US-Dollar zurück, der sich auf einen Zeitraum von zehn Jahren erstreckt. Zur Brisanz des entdeckten Materials erklärt UpGuard:

Es ist unnötig, über den potenziellen Wert zu spekulieren, den solch ungeschützte Datencontainer für ausländische Geheimdienste oder böswillige Einzelakteure haben könnten. Dass Teile des virtuellen Laufwerks als ‚Top Secret‘ und ‚NOFORN‘ eingestuft wurden, liefert alle notwendigen Hinweise, um festzustellen, wie wichtig diese Daten dem Verteidigungsministerium waren. Allein die Namenswahl für die Subdomain – ‚INSCOM‘ – ließ keinen Bösewicht im Unklaren über die Signifikanz der Daten.

Verräterische Namenswahl: Ausschnitt aus dem Verzeichnis des "INSCOM"-Ordners

Unmittelbar nach der Entdeckung des Geheimmaterials hatte Upguard das US-Verteidigungsministerium in Kenntnis gesetzt. Das Pentagon teilte der Firma dann am 10. Oktober mit, die Daten seien mittlerweile gesichert.

Mehr zum Thema:  Etwa 9.400 Akten von US-Militärs und Geheimdienstlern durch Sicherheitslücke veröffentlicht