Angriff auf die Esa Hacker knackt Server bei Weltraumagentur

Eindringlinge im Esa-Netz: Die europäische Weltraumorganisation bestätigt einen erfolgreichen Angriff auf einige ihrer Server. Ein rumänischer Hacker veröffentlichte Passwörter und Datenbank-Details. Alles nicht so schlimm, behauptet die Esa.

Kontrollzentrum der European Space Agency in Darmstadt: Hacker knackt ESA-Server
DDP

Kontrollzentrum der European Space Agency in Darmstadt: Hacker knackt ESA-Server


Nun steht alles im Netz: Passwörter für verschiedene Datenbanken der europäischen Weltraumagentur Esa, Logins für Zugänge zum Redaktionssystem und Details zu Datentransfer-Konten für das FTP-Protokoll sowie die E-Mail-Adressen und Passwörter vieler Mitarbeiter bei der Esa selbst, aber auch bei Zulieferern und Forschungseinrichtungen.

Veröffentlicht hat die Details ein Hacker, der sich TinKode nennt und nach eigenen Angaben in Rumänien lebt ("ein schönes Land in Osteuropa"). TinKode hat der Esa parallel zur Veröffentlichung der Daten einen Hinweis auf die Sicherheitslücken zukommen lassen. Ein Esa-Sprecher bestätigte dem britischen Fachdienst " The Register" den Vorfall.

Der Esa-Sprecher spielt die Bedeutung des Angriffs herunter. Bei den betroffenen Servern handele es sich nicht um besonders sensible Infrastruktur, die Rechner seien nur zum Austausch von Daten aus Forschungsprojekten genutzt worden: "Unsere Haupt-Website war nicht betroffen, der Angriff hatte keine Auswirkungen auf unser internes Netzwerk."

Dennoch hat die Esa als Reaktion sämtliche FTP-Server vom Netz genommen. Welche Sicherheitslücke den Hack ermöglicht hat, verrät die Esa ebenso wenig wie TinKode.

Zuletzt hatte TinKode im November 2010 mit einem Hack des Web-Angebots der britischen Marine Aufsehen erregt. Damals hatte der IT-Sicherheitsdienstleister Sophos in seinem Blog kommentiert, man könne TinKode dankbar für sein Vorgehen sein: "Wenn jemand mit mehr Böswilligkeit die Site gehackt hätte, hätte er die Sicherheitslücke zum Verbreiten von Trojanern über die Marine-Seite ausnutzten können."

lis



Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Silosis 19.04.2011
1. Kann man nur noch zur Kenntnis nehmen...
Zitat von sysopEindringlinge im ESA-Netz: Die europäische Weltraumorganisation bestätigt einen erfolgreichen Angriff auf einige ihrer Server. Ein rumänischer Hacker veröffentlichte Passwörter und Datenbank-Details. Alles nicht so schlimm, behauptet die ESA. http://www.spiegel.de/netzwelt/web/0,1518,757887,00.html
Am Ende des Artikels ergeht die Aufforderung über diesen Artikel ( gemeint ist wohl dessen Botschaft ) zu diskutieren Freuned : Da gibt es nichts weiter zu reden. Es ist so und man kann es dann eben nur noch zur Kenntnis nehmen. Was soll eine Diskussion denn da be-wirken ?
maros 19.04.2011
2. Die guten Hacker sieht man nicht!
Jaja, alles nicht so schlimm. Nur Systeme niederer Relevanz betroffen. Blah blah. Den Verantwortlichen ist wohl nicht bewusst, dass die guten Hacker jahrelang durch ihre Backdoors ein und aus spazieren und die vorgefundene Infrastruktur einfach für ihre Zwecke benutzen. Selten wird die Lücke bekannt gemacht. Sie wird genutzt. Zum Weiterhangeln oder zur simplen Werksspionage. Schludrig verwaltete Infrastrukturen nebst ihren Betreuern bekommen meist überhauptnichts davon mit. Jahrelang! Und so lange man sich zu schade ist, ein effektives IDS parallel ans Netz zu hängen und sich mal anzuschauen, was überhaupt so alles über die Kabel läuft, bleibt das auch so. Täte ja Geld, Zeit, Arbeit kosten.
fred_krug 19.04.2011
3. Pünktlich zum Kick-Off ...
... der verstärkten Zusammenarbeit für Cybersicherheit in Europa... Siehe Speech/11/275 von Neelie Kroes (Zive-Präsident der Europäischen Kommission) mit dem Titel "Working together to strengthen cyber-security" - vom 15. April 2011 http://ec.europa.eu/information_society/newsroom/cf/itemdetail.cfm?item_id=6887&utm_campaign=isp&utm_medium=rss&utm_source=newsroom&utm_content=type-news Schelm, wer Böses dabei denkt ...
exmp 19.04.2011
4. Der Hacker ist kriminell
... und nicht die Esa hat irgendetwas falsch gemacht. In derartigen Artikeln schwingt immer mit, dass man noch dankbar sein sollte, dass ein Hacker (diese Teufelskerle!) Sicherheitslücken entdeckt hat. Diese Lücken wird es immer geben, genauso wie man ein Haus nicht komplett einbruchssicher machen kann. Der Hacker ist kriminell, hat auf fremden Servern nichts verloren und gehört dafür rechtlich zur Verantwortung gezogen. Das wäre ja so, als würde mitten in der Nacht ein Einbrecher am Bett stehen und sagen: "Seien Sie froh, dass ich Sie auf Ihre Sicherheitslücken in Ihrem Haus aufmerksam mache." Typisch für unsere Internet-Zeit ohne Rechtsbewusstsein, wo jeder das geistiges Eigentum eines anderen verwenden will - ohne Rücksicht auf Urheberrechte.
Onkel Uwe, 19.04.2011
5. Hier könnte IHR Titel stehen!
Zitat von exmp... und nicht die Esa hat irgendetwas falsch gemacht. In derartigen Artikeln schwingt immer mit, dass man noch dankbar sein sollte, dass ein Hacker (diese Teufelskerle!) Sicherheitslücken entdeckt hat. Diese Lücken wird es immer geben, genauso wie man ein Haus nicht komplett einbruchssicher machen kann. Der Hacker ist kriminell, hat auf fremden Servern nichts verloren und gehört dafür rechtlich zur Verantwortung gezogen. Das wäre ja so, als würde mitten in der Nacht ein Einbrecher am Bett stehen und sagen: "Seien Sie froh, dass ich Sie auf Ihre Sicherheitslücken in Ihrem Haus aufmerksam mache." Typisch für unsere Internet-Zeit ohne Rechtsbewusstsein, wo jeder das geistiges Eigentum eines anderen verwenden will - ohne Rücksicht auf Urheberrechte.
Sie würden also lieber nicht gewarnt werden, sondern gleich bestohlen, erschlagen oder beides? Schön für Sie, ich nicht! Die Personen, welche in dem Bestreben, Netzwerke sicherer zu machen, solches durchführen und dann tatsächlich nur das Ziel über die Lücke informieren, sollte man nicht voreilig kriminalisieren, da man sonst vielleicht ein sehr nützliches Frühwarnsystem verliert. Ich gebe Ihnen nur in so weit recht, dass die wohl auch geschehene Freigabe von Informationen an einen grösseren Kreis in diesem Zusammenhang zumindestens fragwürdig ist. Aber aus Sicht der Firmen kann ich sehr wohl verstehen, dass sie für diese Variante immer noch dankbarer sind, als wenn sie mal durch einen echten Ernstfall auf eine Lücke gestossen werden, welche sie dann noch aufwändig selbst identifizieren müssten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.