Abo
  • Services:
Anzeige
Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Hack: Esa-Nutzer haben kurze Passwörter

Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Eine Gruppe von Einbrechern hat unter dem Anonymous-Label die Webseite der Europäischen Raumfahrtagentur Esa gehackt. Die Angreifer haben zahlreiche interne Informationen wie Passwörter und Adressen veröffentlicht. Als Grund für den Hack gaben die Anonymous-Aktivisten an, dass bald Weihnachten sei und sie etwas "für den Spaß" machen wollten. Politische Motive sollen keine Rolle gespielt haben.

Anzeige

Die jetzt veröffentlichten Daten betreffen vor allem die Esa-Angestellten und deren Namen und E-Mail-Adressen. Außerdem sind 8.000 Passwörter betroffen - auch von Abonnenten. Welche Abonnenten gemeint sind, ist der Quelle leider nicht zu entnehmen - möglicherweise handelt es sich um die Newsletter-Verwaltung der Esa. Der Angriff erfolgte mit einer SQL-Injektion und betrifft die Domains due.esrin.esa.int, exploration.esa.int und sci.esa.int.

Esa-Abonnenten brauchen Passwortnachhilfe

39 Prozent der veröffentlichen Passwörter sind nur drei Zeichen lang - die am leichtesten zu erratenden sind etwa "esa", "496" und "136". Die mit 16 Prozent zweitgrößte Gruppe von Passwörtern liegt mit acht Zeichen zwar im Mittel, doch auch viele dieser Passwörter dürften für Wörterbuchangriffe anfällig sein. Beispiele aus der Datenbank sind "trustno1", "rainbow6", "password" und das beliebte "12345678".

Nur wenige Nutzer scheinen zufallsgenerierte Passwörter und einen Passwortmanager zu benutzen. Dabei ist das eigentlich keine Raketenwissenschaft. Für die Esa sollte es also durchaus möglich sein, eine Webseite ohne Anfälligkeit für SQL-Injektionen zu entwickeln und die auf dem Server liegenden Passwörter so abzusichern, dass sie nicht innerhalb kurzer Zeit von Angreifern ausgelesen werden können.


eye home zur Startseite
xeniac.at 16. Dez 2015

Und da davon ausgegangen werden kann das eine standard CMS Seite kein sicherer Platz für...

Volle 16. Dez 2015

Danke für den Artikel @photoliner

Icestorm 16. Dez 2015

Damit sollte doch jedes strunzdoofe "ich"-Passwort oder debile "123456" abgelehnt werden...

DonaldDuck 16. Dez 2015

Passt. Musste lachen.

mambokurt 15. Dez 2015

Dacht ich mir auch gerade, mal davon ab dass ich bei jedem Dienst ein eigenes Passwort...



Anzeige

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. Robert Bosch GmbH, Abstatt
  3. Müller-BBM Acoustic Solutions GmbH, München-Planegg
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 21,99€ (Vorbesteller-Preisgarantie)
  3. 139,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. 3D-Foto-App

    Seene wird eingestellt

  2. Radeon Pro SSG

    AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  3. iCar

    Hardware-Experte Bob Mansfield soll Apples Auto bauen

  4. Here

    Apple soll "geheimes" Maps-Labor in Berlin betreiben

  5. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP102-Vollausbau an

  6. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  7. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  8. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  9. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  10. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: Gehälter nach Bachelor Abschluss

    Kleba | 10:05

  2. Re: Laserscanner?

    plutoniumsulfat | 10:04

  3. Re: Sind 31000 ¤ jetzt viel oder wenig?

    majoko | 10:03

  4. Re: Radeon Pro SSG

    ms (Golem.de) | 10:02

  5. Re: Anarchie

    Missingno. | 10:02


  1. 10:19

  2. 10:10

  3. 07:37

  4. 07:18

  5. 22:45

  6. 18:35

  7. 17:31

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel