Unternehmen "vergaß" geheime Pentagon-Daten auf Amazon-Server

1. Juni 2017, 10:15
11 Postings

Waren öffentlich zugänglich – 28 GB und mehr als 60.000 Dateien inklusive wichtiger Zugangsdaten

Das Unternehmen Booz Allen Hamilton, einer der größten und wichtigsten Partner verschiedener US-Regierungsorganisationen, hat versehentlich sensible Daten geleakt. Der Sicherheitsforscher Chris Vickery von Upguard hat einen Bestand von über 60.000 Dateien mit einer Gesamtgröße von rund 28 GB auf einem öffentlich zugänglichen Server der Amazon-Cloud entdeckt, berichtet Gizmodo.

Er hatte ursprünglich gar nicht angenommen, es mit wichtigen Informationen zu tun zu haben, jedoch fanden sich darin unter anderem Passwörter zu einem Serversystem der US-Regierung. Die Zugangsdaten sollen wichtigen Mitarbeitern des Unternehmens zugeordnet sein, die unter anderem Zutrittsrechte für verschiedene geschützte Einrichtungen der Regierung besitzen. Booz Allen Hamilton arbeitet unter anderem mit der Geospatial-Intelligence Agency (NGA) zusammen, die ihrerseits mit ihren Diensten Behörden wie das CIA unterstützt.

NGA bestätigt

Die Daten dürften in Zusammenhang mit einem für die NGA betriebenen Projekt stehen. Ebenfalls enthalten waren Logindaten für ein vom Pentagon betriebenes System, das für den Zugang normalerweise eine eigene Mitarbeiterkarte und einen speziellen Computer voraussetzt.

Die NGA hat die Echtheit des Leaks bestätigt, betont allerdings, dass keinerlei unter besonderem Verschluss stehende Information ("classified information") enthalten sei. Man habe freilich alle betroffenen Zugänge sofort gesperrt. Der Server, auf welchem die Daten gelagert waren, sei auch nicht direkt mit Regierungsservern verbunden gewesen. Die US-Regierung betreibt ihre Server üblicherweise in der "Govcloud", eigenen Rechenzentren, die erweiterte Verschlüsselungsmechanismen einsetzen und zudem auch rund um die Uhr bewacht werden.

Großes Schadenspotenzial

Vickery erklärt, dass sich mit den Zugangsdaten der hochrangigen Booz Allen Hamilton-Mitarbeiter potenziell "katastrophale" Möglichkeiten ergeben hätten, in Systeme des Unternehmens und der Regierung einzudringen. Die Daten enthielten auch den privaten Schlüssel eines wichtigen Entwicklers.

Bei Booz Allen Hamilton läuft nach eigenen Angaben mittlerweile eine "forensische Untersuchung" des Vorfalls. Man habe bislang aber keine Hinweise gefunden, dass sich Unbefugte Zugriff auf geheime Informationen verschafft hätte. Bislang ist unklar, wie die geleakten Daten auf dem ungeschützten Server gelangt und dort "vergessen" worden waren.

Deja-vu

Es ist nicht das erste Mal, dass der Konzern in einem solchen Kontext in die Schlagzeilen gerät. 2013 hatte sich Edward Snowden, der wohl bekannteste Ex-Mitarbeiter des Unternehmens, mit einem riesigen Bestand an geheimen Dokumenten nach Hongkong abgesetzt und damit Überwachungsprogramme von US-Geheimdiensten und ihren Partnern öffentlich gemacht.

Vergangenes Jahr wurde ein anderer Angestellter, Harold Martin, wegen Spionagevorwürfen festgenommen, nachdem Ermittler über 50 Terabyte an geheimen Daten entdeckt hatten, die er bei sich zu Hause und an anderen Orten hinterlegt hatte. (red, 01.06.2017)

  • Booz Allen Hamilton arbeitet unter anderem für das Pentagon.
    foto: ap

    Booz Allen Hamilton arbeitet unter anderem für das Pentagon.

    Share if you care.