Verwundbare Cloud-Dienste

Viele Kunden des Cloud-Dienstleisters Amazon Web Services gehen laut einer aktuellen Studie beim Erstellen ihrer Webservices und virtuellen Infrastrukturen anscheinend zu nachlässig vor und öffnen Angreifern so Tür und Tor.
21. Juni 2011

     

Wissenschafter des Forschungszentrums CASED (Center for Advanced Security Research Darmstadt) haben virtuelle Maschinen in der Cloud von Amazon, sogenannte Amazon Machine Images (AMI), auf ihre Sicherheit hin überprüft. Dabei haben die Forscher gemäss einer Medienmitteilung bei rund 30 Prozent der total 1100 untersuchten AMIs Sicherheitsmängel entdeckt. Diese fehlerhaften Konfigurationen und in den AMIs gespeicherte sicherheitskritische Daten könnten im schlimmsten Fall dazu führen, dass Angreifer die virtuellen Infrastrukturen und die darauf basierenden Webservices manipulieren können.


Als Grund für die Sicherheitsmängel hat das CASED die User selbst identifiziert, die angeblich zu fahrlässig mit den AMIs umgehen. Amazon Web Services (AWS) gebe ausführliche Sicherheitsempfehlungen, denen aber leider zu wenig Beachtung geschenkt werde. Deshalb stellt man den Usern nun kostenlos den für die Untersuchung entwickelten und benutzten Schwachstellenscanner zur Verfügung. Zudem sollen die betroffenen AWS-Kunden über die Probleme informiert worden sein. (mv)


Weitere Artikel zum Thema

Routing-Fehler schuld an Amazon-Cloud-Ausfall

2. Mai 2011 - Der Ausfall der Cloud-Server von Amazon ist auf einen Routing-Fehler zurückzuführen, der eine Kettenreaktion auslöste. Mit verschiedenen Massnahmen soll ein solcher Ausfall künftig vermieden werden.

Amazon verliert Cloud-Daten von Kunden

29. April 2011 - Vergangene Woche wurde bekannt, dass Amazons Cloud Service EC2 mit einer Panne zu kämpfen hat. Jetzt heisst es, dass Kundendaten verloren gingen.

Amazon startet Cloud-basierten E-Mail-Service

27. Januar 2011 - Amazons Cloud wird immer umfangreicher. Das neueste Produkt der Amazon-Web-Services-Familie heisst Simple E-Mail Service (SES) und erlaubt das Versenden von Massen-E-Mails aus der Cloud.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER