Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer US-Verteidigungsministerium entblößt Mails

US-Verteidigungsministerium entblößt Mails

Archivmeldung vom 23.02.2023

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 23.02.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
US-Militär: Hochsensible E-Mails waren wochenlang offen im Netz einsehbar.
US-Militär: Hochsensible E-Mails waren wochenlang offen im Netz einsehbar.

Bild: defense.gov

Das US-Verteidigungsministerium Department of Defense hat hochsensible militärische E-Mails zwei Wochen lang völlig ungeschützt im Internet verfügbar gemacht, wie "TechCrunch" auf Basis der Analyse des Sicherheitsforschers Anurag Sen berichtet. Dieser hat nach Auffinden des Datenlecks sofort die US-Regierung alarmiert. Schuld daran soll ein Cloud-Server gewesen sein, der drei Terabyte an internen Nachrichten speicherte und versehentlich ohne Passwort konfiguriert worden war.

Spezialeinheiten betroffen

"Das US-Verteidigungsministerium hat mehrere Terabyte an internen militärischen E-Mails einfach ins Internet fließen lassen", schreibt Anurag Sen auf seinem Twitter-Kanal. Die Ursache dafür sei ein ungeschützter Server gewesen, der auf Microsofts Azure Regierungs-Cloud für Kunden des Ministeriums gehostet wird. Dieser ist Teil eines internen Mailbox-Systems, in dem unter anderem auch Nachrichten des US Special Operations Command (USSOCOM), einer übergreifenden Kommandoeinrichtung sämtlicher Spezialeinheiten, abgespeichert werden.

"Eine falsche Konfiguration dieses Servers, bei der kein Passwortschutz aktiviert war, hat offensichtlich dazu geführt, dass jeder aus dem Internet Zugang zu den sensiblen Daten der darin enthaltenen Mailboxen haben konnte", erläutert Sen und ergänzt: "Dafür reichte lediglich ein Webbrowser und die Kenntnis der IP-Adresse des Servers", verdeutlicht der Experte.

Untersuchung eingeleitet

Die Behörden nehmen Sens Entdeckung sehr ernst und wollen dessen Analyseergebnisse genau prüfen. "Wir haben eine Untersuchung in Bezug auf die Informationen, die wir zu einem potenziellen Sicherheitsleck beim Cloud-Service des Kommandos erhalten haben, eingeleitet", zitiert "CNN" aus einem E-Mail-Statement von USSOCOM-Sprecher Ken McGraw. Zum jetzigen Zeitpunkt könne man aber nur bestätigen, dass kein Hacking-Angriff auf die eigenen Kommunikationssysteme stattgefunden hat, betont McGraw.

Quelle: www.pressetext.com/Markus Steiner

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte regte in folgendes Feld um den Spam-Filter zu umgehen

Anzeige