Problem inzwischen behoben
Amazon Web Services: Forscher entdecken "massive Sicherheitslücke"
Cloud Computing ist häufig mit dem Thema Sicherheit verbunden. Viele Nutzer haben Bedenken, ihre sensiblen Daten online zu speichern, aus Angst vor Hackerangriffen. Deutsche Forscher demonstrieren jetzt, dass diese Befürchtungen nicht ganz ungerechtfertigt sind: So konnten Forscher der Ruhr-Universität Bochum in die Amazon Web Services eindringen.
- 1 von 8
Das Cloud-Computing-Angebot von Amazon wies eine gravierende Sicherheitslücke auf. (Bild: Screenshot)
Cloud Computing wird nach wie vor als heißes IT-Thema gehandelt. Auch Microsoft will in diesem Geschäftsfeld expandieren. Vor allem in Deutschland sind Investitionen geplant. 
Amazon hat in den USA einen Dienst zum Streamen von Musik gestartet. Dateien können online in der Cloud gespeichert und mit dem Cloud Player auf Rechnern oder Android-Geräten wiedergegeben werden.
Musik wird bei den kostenpflichtigen Cloud Drive-Tarifen Amazons nicht zum Speicherplatz hinzugerechnet. Außerdem kann der Cloud Player jetzt auf dem iPad aufgerufen werden.
Amazon präsentierte auf einer Presseveranstaltung den Kindle Fire. Der Tablet-PC des Online-Versandhändlers besitzt auch einen eigenen Browser. Der Amazon Silk soll besonders schnell sein, da er durch Cloud-Server von Amazon unterstützt wird.
Amazon ist nicht nur einer der größten Online-Händler, sondern auch im Cloud Computing gut im Geschäft. Seit einigen Tagen bietet der US-Konzern kostenlose Windows-Systeme auf seiner Cloud-Plattform an.
HP verdient sich seine Brötchen heute primär mit Druckern und Rechnern, Cloud Computing spielt nur eine untergeordnete Rolle. Netzwelt riskiert trotzdem einen Blick auf die Testversion der HP Cloud Services.
Mit dem Cloud Player können Anwender auf Musikinhalte übers Internet zugreifen. Zur Verfügung stehen ein Gratis- und ein Premium-Zugang. Apps für iOS und Android sind ebenfalls erhältlich.Amazon ist längst kein reiner Online-Versandhändler mehr. Das Unternehmen bietet mit den Amazon Web Services (AWS) Cloud-Computing für Unternehmen und Entwickler an. Zu den Kunden zählen unter anderem Twitter, Second Life oder Foursquare. Forscher der Ruhr-Universität Bochum entdeckten eine "massive Sicherheitslücke", durch die es ihnen möglich war, die Konten von AWS-Kunden zu hacken.
Admin-Rechte beliebiger Cloud-Kunden erlangt
"Mit verschiedenen Varianten von XML-Signature-Wrapping-Angriffen ist es uns gelungen, die administrativen Rechte eines beliebigen Cloud-Kunden komplett zu übernehmen", erklärt Juraj Somorovsky, einer der beteiligten Forscher. Den "Hackern" war es dann zum Beispiel möglich, neue Instanzen in dem betroffenen Konto anzulegen oder Images zu erstellen sowie zu löschen.
Die Wissenschaftler fanden zudem noch weitere Lücken im AWS Interface und im Amazon Shop, die es ermöglichten, ausführbaren Skriptcode einzuschleusen. Mario Heiderich von der Ruhr-Universität Bochum erklärt zu diesen sogenannten Cross-Site-Scripting-Angriffen: "Wir hatten ungehinderten Zugang zu allen Daten des Kunden, darunter Authentifizierungsdaten, Tokens und Passwörter im Klartext." Das Problem sehen die Forscher im gemeinsamen Login, da eine Sicherheitslücke im Amazon Shop auch immer direkt eine Lücke in der Amazon Cloud nach sich zöge.
Sicherheitslücken bereits geschlossen
Neben AWS fanden die Wissenschaftler ähnlich folgenschwere Sicherheitslücken auch bei der Software-Lösung Eucalyptus. Diese wird häufig von Firmen eingesetzt, um interne Cloud-Angebote aufzubauen. Sowohl Amazon als auch Eucalyptus schlossen die Sicherheitslücken umgehend, nachdem sie darüber in Kenntnis gesetzt worden waren.
