Forscher der Uni Bochum haben eine Sicherheitslücke im Cloud-Dienst von Amazon entdeckt. Auch im Online-Shop wurden die Experten fündig.
Bochum - Eine Sicherheitslücke beim Online-Buchhändler Amazon haben Forscher der Ruhr-Universität Bochum aufgedeckt. „Wir hatten Zugriff auf alle Daten eines Kunden, hätten auch gespeicherte Daten verändern können“, sagte Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht und die Idee zu dem simulierten Hacker-Angriff hatte, der Nachrichtenagentur dapd.
Bereits Ende letzten Jahres hätten die Forscher das Unternehmen über die Sicherheitslücke informiert, das laut Somorovsky inzwischen das Leck behoben habe. Wegen komplizierter Verfahren beim Veröffentlichen von wissenschaftlichen Arbeiten habe die Universität ihre Forschungsergebnisse jedoch bisher nicht preisgegeben.
Cloud-Account übernommen
Mit einem selbst geschriebenen Mini-Programm gelang es dem Team vom Lehrstuhl für Netz- und Datensicherheit, den Account eines beliebigen Kunden des von Amazon angebotenen Cloud-Service komplett zu übernehmen und dessen Daten einzusehen und zu bearbeiten. „Das wäre auch mit jedem anderen Account möglich gewesen“, erklärte Somorovsky, der jedoch Wert darauf legt, dass keine fremden Daten ausgespäht wurden. Darüber hinaus entdeckten die Forscher Sicherheitslücken im Online-Shop von Amazon und bei einem weiteren Anbieter.
Die sogenannte Cloud bietet Kunden Online-Speicherplatz, gilt als zukunftsweisende Innovation und findet immer mehr Verbreitung. Deswegen sei es dringend notwendig, die Sicherheitslücken zu erkennen und zu vermeiden, sagt Somorovsky. Die Wissenschaftler nutzten bei ihren Angriffen Schad-Codes oder Mini-Programme, die Daten von Nutzern abfangen und weitergeben können.