Red Disk: Erneut mehr als 100 GByte Geheimdaten der NSA durchgesickert

Sie liegen auf einem ungesicherten AWS-Storage-Server. Es handelt sich um ein vollständiges Festplattenabbild. Einige der darauf gespeicherten Daten sind als Top Secret eingestuft. Sie gehören zum Projekt Red Disk der US-Armee und der NSA.

Der US-Auslandsgeheimdienst National Security Agency hat erneut vertrauliche Daten verloren. Es handelt sich um ein virtuelles Festplattenabbild mit mehr als 100 GByte Daten über eine Projekt namens Red Disk. Dahinter steckt das Intelligence and Security Command (INSCOM), eine gemeinsame Abteilung der US-Armee und der NSA.

NSA-Auge (Bild: ZDNet.de)Das Festplattenabbild befand sich auf einem ungelisteten und öffentlich zugänglichen Storage-Server von Amazon Web Services. Er war nicht durch ein Passwort geschützt und damit für jeden zugänglich, der die Adresse des Servers kannte. Entdeckt wurde er – wie schon in ähnlichen Fällen zuvor – vom Sicherheitsexperten Chris Vickery, Director of Cyber Risk Research bei UpGuard. Er informierte die US-Regierung bereits im Oktober über seinen Fund. Der Server wurde kurz darauf abgesichert. Wer den Server angemietet hat, ist jedoch nicht bekannt.

Erstellt wurde das Abbild offenbar im May 2013. Die zugehörige Festplatte lief demnach in einem Linux-Server, der wiederum zu einem cloudbasierten Nachrichtensystem namens Red Disk gehörte.

Einem Bericht von Foreign Policy aus dem Jahr 2014 zufolge wurde Red Disk geschaffen, um die hohen Anforderungen großer und komplexer militärischer Operationen zu erfüllen. Unter anderen sollte das Projekt Daten über den US-Einsatz in Afghanistan bereitstellen, inklusive Satellitenbildern und Video-Feeds von Drohnen. Im selben Jahr berichtete jedoch die Associated Press, dass das System langsam und anfällig für Abstürze sei. Soldaten hätten es sogar als „großes Hindernis“ bei Militäroperationen bezeichnet.

Zwar ist es offenbar nicht möglich, das Linux-System der Festplatte zu starten, die darauf gespeicherten Daten sollen jedoch lesbar sein. Verschiedene Verzeichnisse sollen zudem darauf hinweisen, dass einige Inhalte als „Streng geheim“ eingestuft sind und nicht mit ausländischen Geheimdienstpartnern geteilt werden dürfen. Vickery zufolge sollen in den Daten auch private Schlüssel enthalten sein, um auf andere Systeme innerhalb des Geheimdienstnetzwerks zuzugreifen. Sie sollen einem Zulieferer namens Invertix gehören, der maßgeblich an der Entwicklung von Red Disk beteiligt war.

Vickery betonte zudem, dass der Datenverlust vermeidbar gewesen wäre. „Was machen wir falsch, wenn Top-Secret-Daten nur zwei Mausklicks von einer weltweiten Offenlegung entfernt sind?“, sagte er. „Wie sind wir dahingekommen und wie finden wir wieder heraus?“

Vor rund zehn Tagen hatte Vickery auf Servern von Amazon S3 ungesicherte Daten des US-Verteidigungsministeriums gefunden. Für diesen Datenverlust war allerdings nicht das Pentagon selbst, sondern einer seiner Zulieferer verantwortlich. Die Datenbanken von drei cloudbasierten Storage-Servern enthielten „Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren“. Zuvor fand Vickery bereits Daten von Accenture, Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Amazon, Authentifizierung, Cloud-Computing, National Security Agency, Security, Sicherheit, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Red Disk: Erneut mehr als 100 GByte Geheimdaten der NSA durchgesickert

Kommentar hinzufügen
  • Am 30. November 2017 um 9:01 von hugo

    Hört sich an wie Mickymouseverein. So witzeln die Amis über den BND. Aber anscheinend sind sie selber auch nicht viel besser.

  • Am 1. Dezember 2017 um 16:44 von L. Maus

    Wenn man schon Möglichkeiten sammelt oder gar einbauen lässt um in Computersystem einzudringen, hat man wenigstens die Verantwortung besonders sorgsam mit solchen gefährlichen Daten umzugehen. Egal ob so etwas sich auf diesen Daten finden lässt, Zweifel am Verantwortungsbewusstsein sollte dieser Vorfall auf jeden Fall wecken. Zum Vergleich: Wenn ein Waffenscheininhaber seine Waffe nicht im Tresor wegschließt kann das – richtigerweise – den Entzug des Waffenscheins zu Folge haben.
    Davor, dass die Politik das mal gleichartig bei den Geheimdiensten anwendet, müssen die Geheimdienste sich leider nicht fürchten.
    Solche Datenverluste haben übrigens noch eine Folge: Das Risiko als Spion für so einen Geheimdienst zu arbeiten wird höher eingeschätzt werden und so wird es für die USA und alle Länder die sich dazu bekennen, eng mit den US-Geheimdiensten zusammenzuarbeiten, schwieriger Informanten im nicht „befreundeten“ Ausland zu bekommen. Wenn man nur einen Informanten hat und nicht mehrere, die möglichst nichts voneinander wissen, kann man von diesem Informanten an der Nase herum geführt werden.
    Also noch ein Grund mehr in Zukunft Zweifel daran zu haben, wenn die USA irgendwo einmarschieren will und das damit begründet, dass das Massenvernichtungswaffen entwickelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *