Red Disk: Erneut mehr als 100 GByte Geheimdaten der NSA durchgesickert

Der US-Auslandsgeheimdienst National Security Agency hat erneut vertrauliche Daten verloren. Es handelt sich um ein virtuelles Festplattenabbild mit mehr als 100 GByte Daten über eine Projekt namens Red Disk. Dahinter steckt das Intelligence and Security Command (INSCOM), eine gemeinsame Abteilung der US-Armee und der NSA.

Das Festplattenabbild befand sich auf einem ungelisteten und öffentlich zugänglichen Storage-Server von Amazon Web Services. Er war nicht durch ein Passwort geschützt und damit für jeden zugänglich, der die Adresse des Servers kannte. Entdeckt wurde er – wie schon in ähnlichen Fällen zuvor – vom Sicherheitsexperten Chris Vickery, Director of Cyber Risk Research bei UpGuard. Er informierte die US-Regierung bereits im Oktober über seinen Fund. Der Server wurde kurz darauf abgesichert. Wer den Server angemietet hat, ist jedoch nicht bekannt.

Erstellt wurde das Abbild offenbar im May 2013. Die zugehörige Festplatte lief demnach in einem Linux-Server, der wiederum zu einem cloudbasierten Nachrichtensystem namens Red Disk gehörte.

Einem Bericht von Foreign Policy aus dem Jahr 2014 zufolge wurde Red Disk geschaffen, um die hohen Anforderungen großer und komplexer militärischer Operationen zu erfüllen. Unter anderen sollte das Projekt Daten über den US-Einsatz in Afghanistan bereitstellen, inklusive Satellitenbildern und Video-Feeds von Drohnen. Im selben Jahr berichtete jedoch die Associated Press, dass das System langsam und anfällig für Abstürze sei. Soldaten hätten es sogar als „großes Hindernis“ bei Militäroperationen bezeichnet.

Zwar ist es offenbar nicht möglich, das Linux-System der Festplatte zu starten, die darauf gespeicherten Daten sollen jedoch lesbar sein. Verschiedene Verzeichnisse sollen zudem darauf hinweisen, dass einige Inhalte als „Streng geheim“ eingestuft sind und nicht mit ausländischen Geheimdienstpartnern geteilt werden dürfen. Vickery zufolge sollen in den Daten auch private Schlüssel enthalten sein, um auf andere Systeme innerhalb des Geheimdienstnetzwerks zuzugreifen. Sie sollen einem Zulieferer namens Invertix gehören, der maßgeblich an der Entwicklung von Red Disk beteiligt war.

Vickery betonte zudem, dass der Datenverlust vermeidbar gewesen wäre. „Was machen wir falsch, wenn Top-Secret-Daten nur zwei Mausklicks von einer weltweiten Offenlegung entfernt sind?“, sagte er. „Wie sind wir dahingekommen und wie finden wir wieder heraus?“

Vor rund zehn Tagen hatte Vickery auf Servern von Amazon S3 ungesicherte Daten des US-Verteidigungsministeriums gefunden. Für diesen Datenverlust war allerdings nicht das Pentagon selbst, sondern einer seiner Zulieferer verantwortlich. Die Datenbanken von drei cloudbasierten Storage-Servern enthielten „Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren“. Zuvor fand Vickery bereits Daten von Accenture, Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago