Categories: CloudCloud-Management

Fehlerhafte AWS-Konfiguration gibt vertrauliche Daten über GoDaddy preis

Der Sicherheitsanbieter UpGuard hat in einem öffentlich zugänglichen S3-Speicher von Amazon Web Services interne Informationen des Webhosters und Domain Registrars GoDaddy entdeckt. Verantwortlich für den Datenverlust ist jedoch nicht GoDaddy, sondern Amazon selbst.

Die Informationen sollen GoDaddys Infrastruktur beschreiben und auch Details zu Konfigurationen von Tausenden Systemen enthalten. In dem Speicher fanden sich laut einem Blogeintrag von UpGuard aber auch Preislisten und Informationen über Rabatte, die unter bestimmten Bedingungen gegeben werden. Die Konfigurationsdateien, die zu mehr als 24.000 Systemen gehören, beinhalteten Hostnamen, Betriebssysteme, Arbeitslasten, AWS-Regionen sowie Spezifikationen zu RAM und CPU.

„Diese Daten bilden im Wesentlichen eine sehr umfangreiche AWS-Cloud-Infrastruktur ab, mit 41 verschiedenen Spalten auf einzelnen Systemen sowie verdichteten und modellierten Daten zu Summen, Durchschnitten und anderen berechneten Feldern“, erklärte UpGuard. Außerdem sollen in dem Speicher Geschäftsunterlagen abgelegt worden sein, die die Beziehung zwischen AWS und GoDaddy beschreiben, inklusive vertraulicher Preisverhandlungen.

Bereits am 19. Juni hatte UpGuard den Fund an GoDaddy gemeldet. Der Hoster reagierte allerdings erst am 26. Juli mit der Sperrung des Speichers.

Keine Daten von GoDaddy-Kunden betroffen

Amazon übernahm in einer Stellungnahme die Verantwortung für den Datenverlust. „Der betreffende Speicher wurde von einem AWS-Verkäufer erstellt, um potenzielle AWS-Preisszenarien während der Arbeit mit einem Kunden zu speichern“, sagte ein Sprecher des Cloudanbieters. Er betonte, dass keinerlei Informationen von GoDaddy-Kunden kompromittiert wurden. „Während Amazon S3 standardmäßig sicher ist und der Zugriff auf den Bereich für alle außer dem Kontoinhaber und den Root-Administrator unter den Standardkonfigurationen gesperrt ist, folgte der Verkäufer mit diesem speziellen Bereich nicht den Vorgaben von AWS.“

GoDaddy ergänzte, dass es sich bei den preisgegebenen Dokumenten um spekulative Modelle handelt, die keinen Bezug zu tatsächlichen Geschäftsbeziehungen zwischen Amazon und GoDaddy haben.

„Von so großen Unternehmen wie GoDaddy und Amazon bis hin zu kleinen und mittleren Unternehmen ist jeder, der Cloud-Technologie einsetzt, dem Risiko einer unbeabsichtigten Exposition ausgesetzt, wenn das betriebliche Wissen und die Prozesse nicht dazu da sind, Fehlkonfigurationen zu erkennen und zu beheben, wenn sie auftreten“, kommentierte UpGuard.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Ebay führt lokale Port-Scans bei Besuchern seiner Website durch

Ein Skript fragt 14 Ports ab. Sie gehören zu Fernwartungssoftware für Windows. Eine vage Stellungnahme…

4 Stunden ago

Samsung entwickelt neuen Sicherheitschip für Smartphones

Er dient als sicheres Element in mobilen Geräten. Samsung verspricht die höchste bisher für mobile…

4 Stunden ago

Hacker erpresst Online-Shops mit gestohlenen Datenbanken

Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund…

23 Stunden ago

Tausende Enterprise-Systeme mit neuer Blue-Mockingbird-Malware infiziert

Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird…

23 Stunden ago

DSGVO: Aktivist Max Schrems wirft Irland geheime Absprachen mit Facebook vor

Es gab mehrere Treffen vor Inkrafttreten der DSGVO. Facebook beruft sich nun auf dabei getroffene…

23 Stunden ago

Forscher übertragen per optischer Chips Daten mit 44,2 TBit/s

Die als Micro-Comb bezeichneten Chips könnten Hunderttausende Menschen mit schnellem Internet versorgen. Sie lassen sich…

23 Stunden ago