NASA bestätigt 13 Einbrüche in seine Computersysteme

Insgesamt gab es 47 Einbruchsversuche. Bei einer Attacke erhielten die Angreifer die vollständige Kontrolle über wichtige Systeme des Jet Propulsion Laboratory der NASA. Dort konnten sie Daten verändern, kopieren und löschen.

von Stefan Beiersmann 0

Die National Aeronautics and Space Administration (NASA) ist im vergangenen Jahr 47-mal von Hackern angegriffen worden. In 13 Fällen waren die Angreifer erfolgreich und konnten sich Zugang zu Computersystemen der US-Weltraumagentur verschaffen. Das hat Paul Martin, Inspector General der NASA, vor dem US-Kongress ausgesagt.

Bei einer Attacke, die nach China zurückverfolgt werden konnte, hatten Unbekannte demnach sogar die vollständige Kontrolle über wichtige Systeme des Jet Propulsion Laboratory (JPL) der NASA. Sie konnten sensible Daten verändern, kopieren und löschen und sogar Hacking-Tools installieren, um weiteren Schaden anzurichten. Die Ermittlungen zu diesem Vorfall, bei dem eine IP-Adresse in China ermittelt wurde, sind einem Untersuchungsbericht (PDF) des Generalinspekteurs zufolge noch nicht abgeschlossen.

Ein weiterer Zwischenfall ereignete sich im März 2011. Damals wurde ein unverschlüsseltes Notebook der NASA gestohlen, das Algorithmen für die Kontrolle und Steuerung der Internationalen Raumstation ISS enthielt. Die NASA beharrt jedoch darauf, dass für die ISS keine Gefahr bestand. Insgesamt sei nur ein Prozent der mobilen Computer der NASA verschlüsselt, heißt es weiter in dem Bericht. Die Zahl der gestohlenen Geräte beläuft sich zwischen April 2009 und April 2011 auf 48.

Bei anderer Gelegenheit erbeuteten Hacker die Anmeldedaten von mehr als 150 Mitarbeitern der Behörde. Damit sei es möglich gewesen, auch andere Systeme der NASA zu kompromittieren. Martin räumte in dem Zusammenhang ein, die NASA habe zu langsam reagiert, um einen Missbrauch der Nutzernamen und Passwörter zu verhindern.

Der Bericht offenbart darüber hinaus, dass die NASA zwischen 1. Oktober 2010 und 30. September 2011 5408 Vorfälle mit Schadsoftware oder nicht genehmigten Zugriffen auf seine Computer registrierte. Die in diesem Zusammenhang entstandenen Kosten belaufen sich auf 7 Millionen Dollar. Seinen Bericht legte Martin in der vergangenen Woche einem Kontrollgremium des für Wissenschaft, Raumfahrt und Technologie zuständigen Ausschusses des US-Kongresses vor.

Insgesamt untersuchte der US-Kongress in den vergangenen Jahren 16 Einbrüche in das Computernetzwerk der NASA. Die Täter verfolgten dabei sehr unterschiedliche Motive: Bei den Angreifern handelte sich um Einzelpersonen, die ihre Fähigkeiten testen wollten, oder auch um gut organisierte Verbrecher, die Geld verdienen wollten und möglicherweise im Auftrag von ausländischen Geheimdiensten handelten. Verdächtige wurden in China, Estland, Großbritannien, Italien, Nigeria, Portugal, Rumänien und der Türkei verhaftet.

“Die NASA hat beim Schutz der IT-Systeme der Behörde deutliche Fortschritte gemacht und ist dabei, die Empfehlungen des Generalinspekteurs der NASA in diesem Bereich umzusetzen”, sagte ein Sprecher der Raumfahrtagentur.

[mit Material von Emil Protalinski, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu NASA bestätigt 13 Einbrüche in seine Computersysteme

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>