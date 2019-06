Die Kriminellen hatten über das unautorisierte Gerät ein Jahr lang Zugriff und stahlen Daten zur Marsmission

Es passierte bereits im April letzten Jahres, jetzt hat die NASA den Vorfall veröffentlicht. Kriminellen gelang es, die Server der Raumfahrtbehörde über einen Raspberry Pi zu hacken. Dabei wurden auch etwa 500 MB Daten gestohlen. Der Zugriff blieb ein Jahr lang unentdeckt.

Dateien kopiert

Der Mini-Computer, über den sich die Hacker Zugriff verschafften, war ohne Autorisierung an das Netzwerk des Jet Propulsion Laboratory (JPL) gehängt worden, wie ZDNet unter Berufung auf den Bericht der NASA schreibt. Auch wurde der Raspberry Pi offenbar keinem Sicherheits-Check unterzogen.

Die Kriminellen kopierten Informationen aus insgesamt 23 Dateien, die unter anderem Informationen über das Mars Science Laboratory enthalten. Dieses managt den Mars-Rover Curiosity. Zwei dieser Dateien enthielten zudem Informationen zu Regelungen des internationalen Waffenhandels in Zusammenhang mit der Marsmission. Die Hackerattacke wurde erst nach etwa einem Jahr entdeckt. Auch das Deep Space Network (DSN) nahmen die Hacker ins Visier – das weltumspannende Antennen-Netzwerk, über das die NASA mit Raumsonden und Satelliten kommuniziert. Dieser Hackingversuch wurde allerdings früher entdeckt, woraufhin weitere NASA-Einrichtungen von den Netzwerken des JPL und DSN getrennt wurden.

Datenbank veraltet

Der Bericht zeigt einen recht schleißigen Umgang des JPL mit seiner IT-Sicherheit. So war eine Datenbank veraltet, die im Netzwerk angehängte Geräte verwaltet. Besagter Raspberry Pi war hier nicht aufgelistet. Das Netzwerk war nicht in kleinere Einheiten unterteilt, was Cyberkriminellen den Zugriff erleichtert habe. Außerdem wurden Sicherheits-Lücken nicht zeitnah behoben.

Die Urheber der Hackerattacke sind noch nicht bekannt. Ende 2018 wurde ein Angriff der vermutlich staatlichen chinesischen Hackereinheit APT10 auf die NASA bekannt. China hatte bestritten für die Angriffe, die neben der NASA unter anderem auch die US Navy betrafen, verantwortlich zu sein. Ob die Gruppe auch hinter dem aktuellen Vorfall steht, ist unklar. Der aktuelle Bericht der NASA legt nahe, dass es sich um einen staatlichen Cyberangriff gehandelt habe. (red, 23.6.2019)