US-Weltraumbehörde Hacker erbeuten Dokumente zu Mars-Missionen

Hackern ist es gelungen, in die Netzwerke der Nasa einzudringen. Laut einem Medienbericht wurden bei der US-Weltraumbehörde grundlegende Sicherheitsstandards ignoriert.

Das schlecht gesicherte IT-Netzwerk des Jet Propulsion Laboratory (JLP) der Nasa wurde zum Einfallstor für Hacker
Jim Steinfeldt/ Michael Ochs Archives/ Getty Images

Das schlecht gesicherte IT-Netzwerk des Jet Propulsion Laboratory (JLP) der Nasa wurde zum Einfallstor für Hacker


Hacker haben im April 2018 etwa 500 MB Daten zu Marsmissionen der US-Weltraumbehörde Nasa erbeutet, wie ein jetzt veröffentlichter Nasa-Prüfbericht belegt. Über einen Raspberry Pi, der mit dem IT-Netzwerk des NASA Jet Propulsion Laboratory (JPL) verbunden war, konnten sich Angreifer Zugang zum Netzwerk der US-Weltraumbehörde verschaffen.

Das Nasa Jet Propulsion Laboratory baut und betreibt etwa Roboter-Raumfahrzeuge wie den Curiosity Rover und ist auch für das Deep Space Network (DSN) verantwortlich, ein Satellitennetzwerk, das Informationen von Nasa-Missionen empfängt und verschickt.

"Der Angreifer hat etwa 500 Megabyte an Daten aus 23 Dateien exfiltriert, von denen zwei Dateien Informationen über internationale Waffenvorschriften im Zusammenhang mit der Mission des Mars Science Laboratory enthielten", heißt es in dem Nasa-Bericht. Nasa-Mitarbeiter befürchteten nach dem Angriff, dass sich die Hacker tiefer vorarbeiten und letztendlich in Missionssysteme eindringen könnten, wo sie potenziell Signale für bemannte Raumfahrtmissionen manipulieren könnten.

Grundlegende IT-Sicherheitsstandards seien bei der Nasa ignoriert worden, heißt es in einem "Forbes"-Bericht - obwohl es sich bei der Weltraumbehörde um ein hochkarätiges Angriffsziel etwa für staatliche Hacker handelt. "Viele assoziieren sie rein mit weltraumbezogenen Aktivitäten, aber ihre Bandbreite in Forschung und Entwicklung beinhaltet Patente zu bahnbrechender Wissenschaft, für die Staaten buchstäblich töten würden", sagte der IT-Sicherheitsexperte Mike Thompson zu "Forbes".

Andere Experten kritisieren, dass der Prüfbericht bereits veröffentlicht wurde, obwohl unklar ist, ob sich immer noch Angreifer in den Nasa-Netzwerken befinden und ob die Sicherheitslücken mittlerweile geschlossen sind.

Dem scheint nicht so: In dem Prüfbericht selbst heißt es, dass weiterhin kritische Schwachstellen bestehen, die JPL dem Risiko von Cyberangriffen aussetzen, die zum Diebstahl geheimer Informationen führen könnten.

sop



insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
The Restless 22.06.2019
1. Halte ich für weniger tragisch
Abgesehen davon, dass die NASA mit ihren Daten nicht schlampig umgehen sollte, halte ich den entstandenen Schaden für überschaubar. Es ist kaum damit zu rechnen, dass ein Hacker mit den Plänen zur Marsmission selbst zum Mars fliegt und dort sein eigenes Grundstück absteckt. Vielleicht könnte er die Daten an China oder Russland verkaufen, aber was könnte dort schon drin stehen, das man dort noch nicht weiß. Vielleicht ist dies ein guter Zeitpunkt dafür, die Karten auf den Tisch zu legen und gemeinsam, d.h. international und global, eine Mission anzuschieben.
mwroer 22.06.2019
2.
Nochmal alles lesen ggf. ? "Viele assoziieren sie rein mit weltraumbezogenen Aktivitäten, aber ihre Bandbreite in Forschung und Entwicklung beinhaltet Patente zu bahnbrechender Wissenschaft, für die Staaten buchstäblich töten würden" Selbst wenn Sie sich einen Claim auf dem Mars abstecken ... das wird ignoriert und konfisziert und fertig :)
bauklotzstauner 22.06.2019
3.
Hallo SPON! Könntet Ihr, statt einfach reflexartig alles zu zensieren, was vom bösen Bauklotzstauner kommt, einfach mal diesen Punkt erläutern?: ""Der Angreifer hat etwa 500 Megabyte an Daten aus 23 Dateien exfiltriert, von denen zwei Dateien Informationen über internationale Waffenvorschriften im Zusammenhang mit der Mission des Mars Science Laboratory enthielten", heißt es in dem Nasa-Bericht. " Was, verdammt nochmal, haben WAFFEN mit der Marsmission zu tun???? Das aufzuklären, wäre Journalismus! Ihr erinnert Euch noch, was das ist? Oder vielmehr sein sollte?
Schämer 22.06.2019
4.
Zitat von bauklotzstaunerHallo SPON! Könntet Ihr, statt einfach reflexartig alles zu zensieren, was vom bösen Bauklotzstauner kommt, einfach mal diesen Punkt erläutern?: ""Der Angreifer hat etwa 500 Megabyte an Daten aus 23 Dateien exfiltriert, von denen zwei Dateien Informationen über internationale Waffenvorschriften im Zusammenhang mit der Mission des Mars Science Laboratory enthielten", heißt es in dem Nasa-Bericht. " Was, verdammt nochmal, haben WAFFEN mit der Marsmission zu tun???? Das aufzuklären, wäre Journalismus! Ihr erinnert Euch noch, was das ist? Oder vielmehr sein sollte?
Hallo Bauklotzstauner, warum beschwert Sie sich über eine Aussage im Artikel, wenn man die Antwort mit 5 Sekunden googlen bekommen kann? "Die International Traffic in Arms Regulations (ITAR; deutsch: Regelungen des internationalen Waffenhandels) ist ein US-amerikanisches Regelungswerk, das den Handel mit Waffen, Rüstungs- und Verteidigungsgütern kontrollieren soll." "Zu den militärischen Gütern zählen nach dem Verständnis der USA auch raumfahrtbezogene Güter[2], so dass die Zusammenarbeit zwischen ESA und NASA bei den Missionen Dawn, MSL09 und ExoMars ebenfalls von den ITAR betroffen ist. " https://de.wikipedia.org/wiki/International_Traffic_in_Arms_Regulations
stonemoma 22.06.2019
5. internationale Waffenvorschriften
ITAR (International Traffic in Arms Regulations) "Zu den militärischen Gütern zählen nach dem Verständnis der USA auch raumfahrtbezogene Güter" Wikipedia Also alles was die Nasa in den Orbit befördert unterliegt den ITAR regularien. Das ist für US Mitarbeiter an US Institutionen ein kleineres Problem, aber für nicht US Instrumente und Beistellungen die es auf den Mars Missionen in großer Zahl gibt muß alles nach den Itar Regeln ablaufen. Also genaue Nachverfolgung und Geheimhaltung aller Details gegenüber Personen die nicht z.B über ein TAA freigegeben sind.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.