NASA-Systeme mit gravierenden Sicherheitslücken

22. April 2011, 12:05
posten

Angreifer aus dem Internet hätten Raumfahrzeuge in Betrieb nehmen können - Weltraumbehörde war bereits mehrmals Opfer von Attacken

Nach einer Sicherheitsüberprüfung der Computersysteme der US-Weltraumbehörde NASA kamen schwerwiegende Sicherheitsmängel zum Vorschein. Das Office of Inspector General (OIG) erklärte, dass man bei der Überprüfung besonderes Augenmerk auf den Schutz vor Angriffen aus dem Internet gelegt habe.

Einflussnahme

Paul Martin vom OIG kam zum dem Schluss, dass potenzielle Internet-Angreifer sogar Raumfahrtmissionen unterbrechen könnten. In seinem Bericht zur Lage spricht Martin von "schweren Sicherheitslücken" welche "über das Internet ausgenutzt werden können". Wäre die NASA einem Angriff zu Opfer gefallen so hätte sie dadurch "wesentlich eingeschränkt" oder in ihrem Betrieb "behindert" werden können. 

Vorherige Angriffe

Bereit im Jänner 2009 kam es zu einem Angriff der NASA-Server, damals wurden 22 Gigabyte Daten von NASA-Systemen kopiert. Vier Monate später wurde ein Computer der Weltraumbehörde mit Schadcode versehen, welcher das System dazu brachte nicht-autorisierte Verbindungen zu Systemen in den USA, China, Estland, den Niederlanden und Saudi-Arabien aufzubauen.

Massive Sicherheitslücken

Im Mai 2010 wies das OIG auf Sicherheitsmängel bei der NASA hin, doch wurde das - vom OIG empfohlene - Programm zur Überwachung der Computersicherheit bis letzten Februar nicht eingerichtet, kritisiert Martin im Bericht weiter. So wäre es bis dahin für Angreifer möglich gewesen von außen die Kontrolle über Raumfahrzeuge zu übernehmen. Sechs Systeme mit gravierenden Sicherheitslücken waren mit dem Steuersystem für Raumfahrzeuge verbunden. Auf einem Computer fanden die Sicherheitsprüfer Schlüssel für Kryptographieverfahren, verschlüsselte Passwörter und Details zu Benutzerkonten. (red)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar
Share if you care.