Amazon: Cloud-Service als Hacker-Tool?

AllgemeinCloudSicherheitSicherheitsmanagement

Mit der Leistungsfähigkeit von Cloud-Rechenzentren werben deren Betreiber immer wieder gerne und lautstark.

Diese Offerte könnte sich aber auch eien Zielgruppe zu nutzen machen, an die man gar nicht gedacht hat: Die Rechnermacht lässt sich auch von Hackern zum Knacken von WLANs verwenden.

Das jedenfalls behauptet der Sicherheitsexperte Thomas Roth, der mit Hilfe des Cloud-Dienstes Amazon Web Services (AWS) und dessen Elastic Compute Cloud (EC2) Netze geknackt haben will, die mit WPA-PSK geschützt waren.

Laut Reuters hat Roth die geballte Kapazität von EC2 genutzt, um 400.000 Passwörter pro Sekunde auszuprobieren und die Schlüssel nicht mit Code-Finesse, sondern mit reiner Prozessorleistung auszuhebeln.

Dies habe zunächst etwa 20 Minuten gedauert, ließe sich aber inzwischen auch in 6 bewältigen erklärte Roth, der eigentlich vor allem zeigen wollte, dass WPA-PSK nicht ausreichend sei.

Amazon erklärte zurückhaltend nur, dass Roth die Dienste natürlich nur zu legalen Zwecken nutzen dürfe.