Datenleck beim Online-Händler Amazon entdeckt
Amazon-Konto geknackt
Bild: Fotolia
Eine Sicherheitslücke beim Online-Buchhändler
Amazon haben Forscher der Ruhr-Universität Bochum aufgedeckt. "Wir
hatten Zugriff auf alle Daten eines Kunden, hätten auch gespeicherte
Daten verändern können", sagte Juraj Somorovsky, der am Lehrstuhl
für Netz- und Datensicherheit forscht und die Idee zu dem
simulierten Hacker-Angriff hatte, der Nachrichtenagentur dapd.
Amazon-Konto geknackt
Bild: Fotolia
Bereits Ende vergangenen Jahres hätten die Forscher das Unternehmen
über die Sicherheitslücke informiert, das laut Somorovsky inzwischen
das Leck behoben habe. Wegen komplizierter Verfahren beim
Veröffentlichen von wissenschaftlichen Arbeiten habe die Universität
ihre Forschungsergebnisse jedoch bisher nicht preisgegeben.
Sicherheitslücken auch im Online-Shop
Mit einem selbst geschriebenen Mini-Programm gelang es dem Team vom Lehrstuhl für Netz- und Datensicherheit, den Account eines beliebigen Kunden des von Amazon angebotenen Cloud-Service komplett zu übernehmen und dessen Daten einzusehen und zu bearbeiten. "Das wäre auch mit jedem anderen Account möglich gewesen", erklärte Somorovsky, der jedoch Wert darauf legt, dass keine fremden Daten ausgespäht wurden. Darüber hinaus entdeckten die Forscher Sicherheitslücken im Online-Shop von Amazon und bei einem weiteren Anbieter.
Die sogenannte Cloud bietet Kunden Online-Speicherplatz, gilt als zukunftsweisende Innovation und findet immer mehr Verbreitung. Deswegen sei es dringend notwendig, die Sicherheitslücken zu erkennen und zu vermeiden, sagt Somorovsky. Die Wissenschaftler nutzten bei ihren Angriffen Schad-Codes oder Mini-Programme, die Daten von Nutzern abfangen und weitergeben können.
