US-Weltraumbehörde Hacker erbeuten Dokumente zu Mars-Missionen

Hackern ist es gelungen, in die Netzwerke der Nasa einzudringen. Laut einem Medienbericht wurden bei der US-Weltraumbehörde grundlegende Sicherheitsstandards ignoriert.
Das schlecht gesicherte IT-Netzwerk des Jet Propulsion Laboratory (JLP) der Nasa wurde zum Einfallstor für Hacker

Das schlecht gesicherte IT-Netzwerk des Jet Propulsion Laboratory (JLP) der Nasa wurde zum Einfallstor für Hacker

Foto: Jim Steinfeldt/ Michael Ochs Archives/ Getty Images

Hacker haben im April 2018 etwa 500 MB Daten zu Marsmissionen der US-Weltraumbehörde Nasa erbeutet, wie ein jetzt veröffentlichter Nasa-Prüfbericht  belegt. Über einen Raspberry Pi, der mit dem IT-Netzwerk des NASA Jet Propulsion Laboratory (JPL) verbunden war, konnten sich Angreifer Zugang zum Netzwerk der US-Weltraumbehörde verschaffen.

Das Nasa Jet Propulsion Laboratory baut und betreibt etwa Roboter-Raumfahrzeuge wie den Curiosity Rover und ist auch für das Deep Space Network (DSN) verantwortlich, ein Satellitennetzwerk, das Informationen von Nasa-Missionen empfängt und verschickt.

"Der Angreifer hat etwa 500 Megabyte an Daten aus 23 Dateien exfiltriert, von denen zwei Dateien Informationen über internationale Waffenvorschriften im Zusammenhang mit der Mission des Mars Science Laboratory enthielten", heißt es in dem Nasa-Bericht. Nasa-Mitarbeiter befürchteten nach dem Angriff, dass sich die Hacker tiefer vorarbeiten und letztendlich in Missionssysteme eindringen könnten, wo sie potenziell Signale für bemannte Raumfahrtmissionen manipulieren könnten.

Grundlegende IT-Sicherheitsstandards seien bei der Nasa ignoriert worden, heißt es in einem "Forbes"-Bericht  - obwohl es sich bei der Weltraumbehörde um ein hochkarätiges Angriffsziel etwa für staatliche Hacker handelt. "Viele assoziieren sie rein mit weltraumbezogenen Aktivitäten, aber ihre Bandbreite in Forschung und Entwicklung beinhaltet Patente zu bahnbrechender Wissenschaft, für die Staaten buchstäblich töten würden", sagte der IT-Sicherheitsexperte Mike Thompson zu "Forbes".

Andere Experten kritisieren, dass der Prüfbericht bereits veröffentlicht wurde, obwohl unklar ist, ob sich immer noch Angreifer in den Nasa-Netzwerken befinden und ob die Sicherheitslücken mittlerweile geschlossen sind.

Dem scheint nicht so: In dem Prüfbericht selbst heißt es, dass weiterhin kritische Schwachstellen bestehen, die JPL dem Risiko von Cyberangriffen aussetzen, die zum Diebstahl geheimer Informationen führen könnten.

sop
Die Wiedergabe wurde unterbrochen.