Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Axel Kannenberg 46

Vertrauliche Daten von Accenture auf ungeschützten Webservern

Server

Bild: Shawn O'Neil, CC BY 2.0

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

Der Consulting-Firma Accenture ist ein schwerer Sicherheitspatzer passiert: Auf mindestens vier Servern in Amazons AWS-Cloud hatte das Unternehmen hunderte Gigabyte an vertraulichen Daten ohne Passwortschutz und größtenteils unverschlüsselt ins Netz gestellt, wie Sicherheitsforscher der Firma Upguard feststellten. Den Forschern zufolge hätten Fremde etwa Zugangsdaten zum Cloud-Service der Beraterfirma, Zertifikatsdaten, VPN-Schlüssel und allerhand Informationen über Kunden abgreifen können. Auch Accentures Masterkey für den AWS-Dienst sowie Zugangsdaten für Accounts der Firma bei Google und Microsofts Azure wären wohl gefährdet gewesen.

Anzeige

Zwar sei immerhin ein Großteil der Passwörter gehasht gewesen, doch rund 40.000 davon ließ man wohl komplett ungesichert. Darüber hinaus hätte man auch tiefe Einblicke in das Backend von Accentures Clouddienst bekommen, ebenso wie sensible Informationen über die Cloudmanagement-Plattform Enstratus. Der Sicherheitsforscher Chris Vickery, der das Leck entdeckt hatte, sprach gegenüber Zdnet von den "Schlüsseln für das Königreich“.

Vickery hatte den unfreiwilligen Datenreichtum am 17. September bemerkt und nach kurzer Analyse Accenture benachrichtigt; das Unternehmen sicherte die Server umgehend. Gegenüber Zdnet erklärte ein Sprecher, dass kein Risiko für die eigenen Kunden bestanden habe. Die Zugangsdaten seien zweieinhalb Jahre alt und für Nutzer eines inzwischen stillgelegten Systems gedacht gewesen. Einen Zugriff auf die ungesicherten Server habe man nicht feststellen können.

Accenture rühmt sich selber damit, unter anderem zwei Drittel der 500 umsatzstärksten Unternehmen weltweit auf seiner Kundenliste zu haben. Sensible Daten einer solchen Consulting-Gesellschaft dürften also von großem Wert sein – und enormes Potenzial besitzen, um damit Schaden anzurichten. (axk)

46 Kommentare

Themen:

Anzeige
  1. Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern

    Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern

    Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.

  2. Mehr als 100 Gigabyte: Vertrauliche Daten der NSA ungeschützt in der Cloud

    Cyberkriminalität

    Zu einem Projekt des US-Geheimdiensts mit dem Codenamen "Red Disk" lagen ungeschützt über 100 Gigabyte an Daten auf einem nicht gelisteten AWS-Server. Es war nicht mal ein Passwort zum Download notwendig.

  3. Spammergate: 1,4 Milliarden E-Mail-Adressen durch Marketingfirma geleakt

    Spammergate: 1,4 Millionen E-Mail-Adressen durch Marketingfirma geleakt

    Sicherheitsforscher, die ein ungesichertes Backup der Marketingfirma River City Media entdeckt haben, werfen deren Mitarbeitern vor, eine riesige Spamoperation betrieben zu haben.

  4. US-Kreditinstitut legt Kundendaten in öffentlich zugänglichem S3-Bucket ab

    Verschlüsselung, Binär, Daten, Kryptographie

    Die National Credit Federation bietet Hilfe für Menschen mit niedriger Kreditwürdigkeit an. Durch einen Fehler waren deren Daten allerdings für alle zugänglich in der Cloud ablegt.

  1. Die 10 besten Smart-TV-Apps

    Auf deinem Smart TV solltest du einige Apps unbedingt installieren! Wir zeigen dir die 10 besten Apps für deinen Fernseher.

  2. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf deinem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie du ein Daten-Backup deines Handys anlegst.

  3. Docker for AWS lokal steuern

    Mit Docker for AWS fällt das Einrichten eines Docker-Swarm-Clusters in der Cloud leicht. Allerdings lässt sich Docker von Haus aus nur lokal ansprechen, man muss sich also stets zunächst per SSH anmelden, was einige Nachteile mit sich bringt. Wie lässt sich das besser lösen?

  1. Klartext: The Real GT

    Audi

    Schnelle Kombis sind die eigentlichen GT-Wagen, denn während die Maseratis dieser Welt in leeren Hallen am Batteriejogger vereinsamen, fressen Autos wie Audis RS 4 Avant Kilometer, als gäbe es morgen keine. Sie schaffen den GT-Spagat einfach besser

  2. Kostenlose Pornos für Groß und Klein

    In den USA ist der Online-Sexsender Adultinternet.TV an den Start gegangen

  3. Die neue Triumph Tiger 1200

    Zweirad

    Die neue Triumph Tiger 1200 ist eine gründlich renovierte Tiger Explorer. Sie hat vor allem Gewicht verloren und ihr ohnehin schon kräftiger Motor packt jetzt noch bulliger zu. Allerdings verwirrt die Modellvielfalt von nicht weniger als sechs Varianten den unbedarften Kunden

  4. Toyota Hilux 3.0 D-4D Double Cab im Fahrbericht

    Pick-ups haben das Flair von Baustelle, Arbeit und Abenteuer. So natürlich auch der neue Toyota Hilux. Wie er sich auf der Straße und im Gelände schlägt, haben wir mit dem 171 PS starken Top-Modell ausprobiert

Anzeige