US-Militär: Brisantes Material auf ungeschützten FTP-Servern

Verantwortliche lassen entsprechendes Sicherheitsverständnis vermissen

Hochbrisantes, streng vertrauliches Material – etwa aus dem Irak und Afghanistan – soll auf von jedermann zugänglichen Internetservern des US-Militärs sowie auf Servern von Vertragspartnern liegen. Das meldet AP und bezieht sich dabei auf eigene, umfangreiche Recherchen. Bei dem Material handelt es sich unter anderem um Fotografien und schematische Zeichnungen von militärischen Anlagen.

Doch obwohl die Agentur die verantwortlichen Stellen darauf aufmerksam gemacht hat, geht immer wieder geheimes Material online. Der Grund für die Sicherheitsprobleme ist oftmals, dass Informationen auf ungeschützten FTP-Servern mit anonymem Login gespeichert werden.

AP nimmt an, dass die Verantwortlichen davon ausgehen, dass FTP-Server ein höheres Maß an Sicherheit bieten. Beispielsweise erklärte Laura Luke, eine Sprecherin von SRA International, einem Consulting-Unternehmen der Regierung, dass ein sicherheitskritisches Dokument auf einem FTP-Server kein Risiko darstelle, da diese Server nicht von den Suchmaschinen indexiert würden. Luke zufolge wäre eine „umfangreiche Suche“ erforderlich, um die geheimen Dokumente ausfindig zu machen. AP stieß eigenen Angaben zufolge allerdings ohne gezielte Suchanstrengungen auf das brisante Material.

Themenseiten: Big Data, Datendiebstahl

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu US-Militär: Brisantes Material auf ungeschützten FTP-Servern

Kommentar hinzufügen
  • Am 13. Juli 2007 um 8:15 von Darkwing

    FTP = sicher?
    "Beispielsweise erklärte Laura Luke, eine Sprecherin von SRA International, einem Consulting-Unternehmen der Regierung, dass ein sicherheitskritisches Dokument auf einem FTP-Server kein Risiko darstelle, da diese Server nicht von den Suchmaschinen indexiert würden."

    Frau Luke sollte am besten wieder ihr Honorar zurückgeben, oder ist diesen Leuten nicht bekannt, dass es spezielle Suchmaschinen (wie den Napalm FTP Indexer) gibt, die explizit FTP-Server durchsuchen?

  • Am 17. Juli 2007 um 19:43 von sprotte

    Ein Spruch zur Sprecherin. . .
    "…Beispielsweise erklärte Laura Luke…" – oh neee, nicht wirklich, oder?!?

    Oder wie Dieter Nuhr mal so treffend sagte, liebe Frau Luke: "wenn man/frau keine Ahnung hat, einfach mal die Fresse halten!"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *