Red Disk: Erneut mehr als 100 GByte Geheimdaten der NSA durchgesickert

Der US-Auslandsgeheimdienst National Security Agency hat erneut vertrauliche Daten verloren. Es handelt sich um ein virtuelles Festplattenabbild mit mehr als 100 GByte Daten über eine Projekt namens Red Disk. Dahinter steckt das Intelligence and Security Command (INSCOM), eine gemeinsame Abteilung der US-Armee und der NSA.

Das Festplattenabbild befand sich auf einem ungelisteten und öffentlich zugänglichen Storage-Server von Amazon Web Services. Er war nicht durch ein Passwort geschützt und damit für jeden zugänglich, der die Adresse des Servers kannte. Entdeckt wurde er – wie schon in ähnlichen Fällen zuvor – vom Sicherheitsexperten Chris Vickery, Director of Cyber Risk Research bei UpGuard. Er informierte die US-Regierung bereits im Oktober über seinen Fund. Der Server wurde kurz darauf abgesichert. Wer den Server angemietet hat, ist jedoch nicht bekannt.

Erstellt wurde das Abbild offenbar im May 2013. Die zugehörige Festplatte lief demnach in einem Linux-Server, der wiederum zu einem cloudbasierten Nachrichtensystem namens Red Disk gehörte.

Einem Bericht von Foreign Policy aus dem Jahr 2014 zufolge wurde Red Disk geschaffen, um die hohen Anforderungen großer und komplexer militärischer Operationen zu erfüllen. Unter anderen sollte das Projekt Daten über den US-Einsatz in Afghanistan bereitstellen, inklusive Satellitenbildern und Video-Feeds von Drohnen. Im selben Jahr berichtete jedoch die Associated Press, dass das System langsam und anfällig für Abstürze sei. Soldaten hätten es sogar als „großes Hindernis“ bei Militäroperationen bezeichnet.

Zwar ist es offenbar nicht möglich, das Linux-System der Festplatte zu starten, die darauf gespeicherten Daten sollen jedoch lesbar sein. Verschiedene Verzeichnisse sollen zudem darauf hinweisen, dass einige Inhalte als „Streng geheim“ eingestuft sind und nicht mit ausländischen Geheimdienstpartnern geteilt werden dürfen. Vickery zufolge sollen in den Daten auch private Schlüssel enthalten sein, um auf andere Systeme innerhalb des Geheimdienstnetzwerks zuzugreifen. Sie sollen einem Zulieferer namens Invertix gehören, der maßgeblich an der Entwicklung von Red Disk beteiligt war.

Vickery betonte zudem, dass der Datenverlust vermeidbar gewesen wäre. „Was machen wir falsch, wenn Top-Secret-Daten nur zwei Mausklicks von einer weltweiten Offenlegung entfernt sind?“, sagte er. „Wie sind wir dahingekommen und wie finden wir wieder heraus?“

Vor rund zehn Tagen hatte Vickery auf Servern von Amazon S3 ungesicherte Daten des US-Verteidigungsministeriums gefunden. Für diesen Datenverlust war allerdings nicht das Pentagon selbst, sondern einer seiner Zulieferer verantwortlich. Die Datenbanken von drei cloudbasierten Storage-Servern enthielten „Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren“. Zuvor fand Vickery bereits Daten von Accenture, Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

6 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

6 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

7 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

9 Stunden ago