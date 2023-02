Das US-Verteidigungsministerium Department of Defense hat hochsensible militärische E-Mails zwei Wochen lang völlig ungeschützt im Internet verfügbar gemacht, wie "TechCrunch" auf Basis der Analyse des Sicherheitsforschers Anurag Sen berichtet. Dieser hat nach Auffinden des Datenlecks sofort die US-Regierung alarmiert. Schuld daran soll ein Cloud-Server gewesen sein, der drei Terabyte an internen Nachrichten speicherte und versehentlich ohne Passwort konfiguriert worden war.

Spezialeinheiten betroffen

"Das US-Verteidigungsministerium hat mehrere Terabyte an internen militärischen E-Mails einfach ins Internet fließen lassen", schreibt Anurag Sen auf seinem Twitter-Kanal. Die Ursache dafür sei ein ungeschützter Server gewesen, der auf Microsofts Azure Regierungs-Cloud für Kunden des Ministeriums gehostet wird. Dieser ist Teil eines internen Mailbox-Systems, in dem unter anderem auch Nachrichten des US Special Operations Command (USSOCOM), einer übergreifenden Kommandoeinrichtung sämtlicher Spezialeinheiten, abgespeichert werden.

"Eine falsche Konfiguration dieses Servers, bei der kein Passwortschutz aktiviert war, hat offensichtlich dazu geführt, dass jeder aus dem Internet Zugang zu den sensiblen Daten der darin enthaltenen Mailboxen haben konnte", erläutert Sen und ergänzt: "Dafür reichte lediglich ein Webbrowser und die Kenntnis der IP-Adresse des Servers", verdeutlicht der Experte.

Untersuchung eingeleitet

Die Behörden nehmen Sens Entdeckung sehr ernst und wollen dessen Analyseergebnisse genau prüfen. "Wir haben eine Untersuchung in Bezug auf die Informationen, die wir zu einem potenziellen Sicherheitsleck beim Cloud-Service des Kommandos erhalten haben, eingeleitet", zitiert "CNN" aus einem E-Mail-Statement von USSOCOM-Sprecher Ken McGraw. Zum jetzigen Zeitpunkt könne man aber nur bestätigen, dass kein Hacking-Angriff auf die eigenen Kommunikationssysteme stattgefunden hat, betont McGraw.

Quelle: www.pressetext.com/Markus Steiner