Löcher in der Amazon-Cloud

Mehrere Wissenschaftler der Ruhr-Universität Bochum haben die Sicherheit von Amazons Cloud-Angeboten untersucht und dabei mehrere Sicherheitslücken aufgespürt. Damit würden sich Daten manipulieren lassen. Die Schwachstelle sei umgehend an den Online-Einzelhändler gemeldet worden und bereits geschlossen. Amazon bietet seit einigen Monaten Cloud-Dienste an, mit denen Kunden Speicherplatz, Rechenleistung oder unterschiedliche Software-Angebote über das Internet nutzen können. Die dafür notwendigen Kapazitäten werden dann auf Web-Server gestellt und entlasten so den heimischen Rechner. Doch auch Unternehmen wie Twitter, Second Life oder Foursquare zählen zum Kundenkreis. Die betreffende Sicherheitslücke bei Angeboten der Amazon-Cloud erlaubte die Manipulation von Signaturen mit der Programmiersprache XML. Dadurch konnten sich die Forscher Zugriff auf administrative Daten der Kunden verschaffen. Gerade weil immer mehr Unternehmen bei kritischen Services und Infrastrukturen auf Cloud Computing zurückgreifen würden, sei eine schnelle Erkennung von Sicherheitslücken nach Angaben der Wissenschaftler so wichtig. Entsprechende Löcher in der Cloud werde man jedoch auch in Zukunft nicht generell verhindern können. Durch die wachsende Nutzung sei es jedoch möglich, bereits bekannte Schwachstellen bei neuen Angeboten auszuschliessen.