Red Disk: Erneut mehr als 100 GByte Geheimdaten der NSA durchgesickert

Der US-Auslandsgeheimdienst National Security Agency hat erneut vertrauliche Daten verloren. Es handelt sich um ein virtuelles Festplattenabbild mit mehr als 100 GByte Daten über eine Projekt namens Red Disk. Dahinter steckt das Intelligence and Security Command (INSCOM), eine gemeinsame Abteilung der US-Armee und der NSA.

Das Festplattenabbild befand sich auf einem ungelisteten und öffentlich zugänglichen Storage-Server von Amazon Web Services. Er war nicht durch ein Passwort geschützt und damit für jeden zugänglich, der die Adresse des Servers kannte. Entdeckt wurde er – wie schon in ähnlichen Fällen zuvor – vom Sicherheitsexperten Chris Vickery, Director of Cyber Risk Research bei UpGuard. Er informierte die US-Regierung bereits im Oktober über seinen Fund. Der Server wurde kurz darauf abgesichert. Wer den Server angemietet hat, ist jedoch nicht bekannt.

Erstellt wurde das Abbild offenbar im May 2013. Die zugehörige Festplatte lief demnach in einem Linux-Server, der wiederum zu einem cloudbasierten Nachrichtensystem namens Red Disk gehörte.

Einem Bericht von Foreign Policy aus dem Jahr 2014 zufolge wurde Red Disk geschaffen, um die hohen Anforderungen großer und komplexer militärischer Operationen zu erfüllen. Unter anderen sollte das Projekt Daten über den US-Einsatz in Afghanistan bereitstellen, inklusive Satellitenbildern und Video-Feeds von Drohnen. Im selben Jahr berichtete jedoch die Associated Press, dass das System langsam und anfällig für Abstürze sei. Soldaten hätten es sogar als „großes Hindernis“ bei Militäroperationen bezeichnet.

Zwar ist es offenbar nicht möglich, das Linux-System der Festplatte zu starten, die darauf gespeicherten Daten sollen jedoch lesbar sein. Verschiedene Verzeichnisse sollen zudem darauf hinweisen, dass einige Inhalte als „Streng geheim“ eingestuft sind und nicht mit ausländischen Geheimdienstpartnern geteilt werden dürfen. Vickery zufolge sollen in den Daten auch private Schlüssel enthalten sein, um auf andere Systeme innerhalb des Geheimdienstnetzwerks zuzugreifen. Sie sollen einem Zulieferer namens Invertix gehören, der maßgeblich an der Entwicklung von Red Disk beteiligt war.

Vickery betonte zudem, dass der Datenverlust vermeidbar gewesen wäre. „Was machen wir falsch, wenn Top-Secret-Daten nur zwei Mausklicks von einer weltweiten Offenlegung entfernt sind?“, sagte er. „Wie sind wir dahingekommen und wie finden wir wieder heraus?“

Vor rund zehn Tagen hatte Vickery auf Servern von Amazon S3 ungesicherte Daten des US-Verteidigungsministeriums gefunden. Für diesen Datenverlust war allerdings nicht das Pentagon selbst, sondern einer seiner Zulieferer verantwortlich. Die Datenbanken von drei cloudbasierten Storage-Servern enthielten „Milliarden von öffentlichen Internet-Beiträgen und Nachrichtenkommentaren“. Zuvor fand Vickery bereits Daten von Accenture, Verizon, einem Lieferanten der Republikanischen Partei der USA und einer Tochter des Medienunternehmens Thomson Reuters.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.