Bucket Hijacking: Neue Schwachstelle gefährdet AWS, Azure, Google
27.06.2026 - 09:36:52 | boerse-global.de
Hacker können durch eine neu entdeckte Schwachstelle Cloud-Datenströme kapern und sensible Informationen abfangen. Die Angriffsmethode betrifft die drei großen Cloud-Anbieter.
Sicherheitsforscher haben eine bislang unbekannte Angriffstechnik namens „Bucket Hijacking" identifiziert. Sie erlaubt es Angreifern, Datenströme wie Audit-Logs und Telemetriedaten auf eigene Speicherkonten umzuleiten. Die Schwachstelle wurde am 27. Juni 2026 veröffentlicht und betrifft Amazon Web Services (AWS), Microsoft Azure und Google Cloud.
Das Prinzip der globalen Namenseindeutigkeit
Der Angriff nutzt eine grundlegende Eigenschaft von Cloud-Umgebungen aus: Bucket-Namen müssen weltweit einmalig sein. Ein Angreifer beobachtet zunächst die Infrastruktur eines Zielunternehmens und identifiziert die genutzten Buckets für Datenströme. Gelingt es ihm, einen Ziel-Bucket zu löschen – oder wird dieser vorübergehend entfernt –, kann er sofort einen neuen Bucket mit exakt demselben Namen in seinem eigenen Konto erstellen.
Das fatale daran: Viele Cloud-Dienste leiten Daten anhand des Bucket-Namens weiter, nicht anhand einer eindeutigen Ressourcenkennung. Der Datenstrom wird automatisch zum Bucket des Angreifers umgeleitet. So gelangen vertrauliche Informationen unbemerkt in fremde Hände – ohne dass klassische Sicherheitswarnungen ausgelöst werden.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch komplexe Schwachstellen – diese Checkliste hilft Ihnen, es zu verhindern. Erfahren Sie im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor Hacker Ihre Infrastruktur kompromittieren. Experten-Checkliste jetzt kostenlos herunterladen
Simulationserfolg bei Logging und Telemetrie
Die Forscher von Unit 42 bestätigten die Praxistauglichkeit des Angriffs durch Simulationen mit mehreren Cloud-Diensten. Sie konnten erfolgreich Datenströme von Google Cloud Logging und Pub/Sub, AWS S3-Replikationsdiensten sowie Azure Monitor umleiten.
Durch diese Übernahme erhalten Angreifer Zugriff auf einen kontinuierlichen Strom interner Unternehmensdaten. Dazu gehören Systemtelemetrie, die Einblicke in die Infrastrukturarchitektur gibt, sowie Audit-Logs – die Grundlage jeder Sicherheitsüberwachung und Incident-Response. Wer diese Protokolle kontrolliert, kann zudem seine eigenen Spuren im kompromittierten System verwischen.
Schutzmaßnahmen und Abwehrstrategien
Um sich vor Bucket-Hijacking zu schützen, empfehlen Sicherheitsexperten mehrere Konfigurationsänderungen. An erster Stelle steht die Einschränkung von Löschberechtigungen für Cloud-Buckets. Nur so lässt sich verhindern, dass Buckets leicht entfernt oder ausgetauscht werden können.
Neue Bedrohungen und gesetzliche Anforderungen an die IT-Sicherheit stellen Unternehmer vor immer größere Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und technischen Risiken Sie jetzt kennen müssen, um Ihre Firma langfristig zu schützen. Kostenlosen Cyber-Security-Report anfordern
Unternehmen sollten zudem strenge Datenperimeter-Kontrollen durchsetzen, die verhindern, dass Daten autorisierte Umgebungen verlassen. Auch plattformspezifische Funktionen helfen: AWS-Nutzer können beispielsweise account-regionale S3-Namespaces aktivieren, die verhindern, dass Bucket-Namen von externen Konten übernommen werden.
Sicherheitsteams sollten außerdem API-Aufrufe auf Bucket-Löschungen überwachen. Solche Ereignisse können ein frühes Warnsignal für einen laufenden Hijacking-Versuch sein.
