Hochbrisantes, streng vertrauliches Material – etwa aus dem Irak und Afghanistan – soll auf von jedermann zugänglichen Internetservern des US-Militärs sowie auf Servern von Vertragspartnern liegen. Das meldet AP und bezieht sich dabei auf eigene, umfangreiche Recherchen. Bei dem Material handelt es sich unter anderem um Fotografien und schematische Zeichnungen von militärischen Anlagen.
Doch obwohl die Agentur die verantwortlichen Stellen darauf aufmerksam gemacht hat, geht immer wieder geheimes Material online. Der Grund für die Sicherheitsprobleme ist oftmals, dass Informationen auf ungeschützten FTP-Servern mit anonymem Login gespeichert werden.
AP nimmt an, dass die Verantwortlichen davon ausgehen, dass FTP-Server ein höheres Maß an Sicherheit bieten. Beispielsweise erklärte Laura Luke, eine Sprecherin von SRA International, einem Consulting-Unternehmen der Regierung, dass ein sicherheitskritisches Dokument auf einem FTP-Server kein Risiko darstelle, da diese Server nicht von den Suchmaschinen indexiert würden. Luke zufolge wäre eine „umfangreiche Suche“ erforderlich, um die geheimen Dokumente ausfindig zu machen. AP stieß eigenen Angaben zufolge allerdings ohne gezielte Suchanstrengungen auf das brisante Material.
Neueste Kommentare
3 Kommentare zu US-Militär: Brisantes Material auf ungeschützten FTP-Servern
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ein Spruch zur Sprecherin. . .
"…Beispielsweise erklärte Laura Luke…" – oh neee, nicht wirklich, oder?!?
Oder wie Dieter Nuhr mal so treffend sagte, liebe Frau Luke: "wenn man/frau keine Ahnung hat, einfach mal die Fresse halten!"
FTP = sicher?
"Beispielsweise erklärte Laura Luke, eine Sprecherin von SRA International, einem Consulting-Unternehmen der Regierung, dass ein sicherheitskritisches Dokument auf einem FTP-Server kein Risiko darstelle, da diese Server nicht von den Suchmaschinen indexiert würden."
Frau Luke sollte am besten wieder ihr Honorar zurückgeben, oder ist diesen Leuten nicht bekannt, dass es spezielle Suchmaschinen (wie den Napalm FTP Indexer) gibt, die explizit FTP-Server durchsuchen?
AW: FTP = sicher?
dem kann ich nur zustimmen… ganz davon abgesehen, dass jede aktuelle suchmaschine auch offene, zugängliche FTP-server indiziert. nur mal so als beispiel:
http://www.google.de/search?hl=de&q=site%3Aftp.kaspersky.com