Anzeige
Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Hack: Esa-Nutzer haben kurze Passwörter

Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Eine Gruppe von Einbrechern hat unter dem Anonymous-Label die Webseite der Europäischen Raumfahrtagentur Esa gehackt. Die Angreifer haben zahlreiche interne Informationen wie Passwörter und Adressen veröffentlicht. Als Grund für den Hack gaben die Anonymous-Aktivisten an, dass bald Weihnachten sei und sie etwas "für den Spaß" machen wollten. Politische Motive sollen keine Rolle gespielt haben.

Anzeige

Die jetzt veröffentlichten Daten betreffen vor allem die Esa-Angestellten und deren Namen und E-Mail-Adressen. Außerdem sind 8.000 Passwörter betroffen - auch von Abonnenten. Welche Abonnenten gemeint sind, ist der Quelle leider nicht zu entnehmen - möglicherweise handelt es sich um die Newsletter-Verwaltung der Esa. Der Angriff erfolgte mit einer SQL-Injektion und betrifft die Domains due.esrin.esa.int, exploration.esa.int und sci.esa.int.

Esa-Abonnenten brauchen Passwortnachhilfe

39 Prozent der veröffentlichen Passwörter sind nur drei Zeichen lang - die am leichtesten zu erratenden sind etwa "esa", "496" und "136". Die mit 16 Prozent zweitgrößte Gruppe von Passwörtern liegt mit acht Zeichen zwar im Mittel, doch auch viele dieser Passwörter dürften für Wörterbuchangriffe anfällig sein. Beispiele aus der Datenbank sind "trustno1", "rainbow6", "password" und das beliebte "12345678".

Nur wenige Nutzer scheinen zufallsgenerierte Passwörter und einen Passwortmanager zu benutzen. Dabei ist das eigentlich keine Raketenwissenschaft. Für die Esa sollte es also durchaus möglich sein, eine Webseite ohne Anfälligkeit für SQL-Injektionen zu entwickeln und die auf dem Server liegenden Passwörter so abzusichern, dass sie nicht innerhalb kurzer Zeit von Angreifern ausgelesen werden können.


eye home zur Startseite
xeniac.at 16. Dez 2015

Und da davon ausgegangen werden kann das eine standard CMS Seite kein sicherer Platz für...

Volle 16. Dez 2015

Danke für den Artikel @photoliner

Icestorm 16. Dez 2015

Damit sollte doch jedes strunzdoofe "ich"-Passwort oder debile "123456" abgelehnt werden...

DonaldDuck 16. Dez 2015

Passt. Musste lachen.

mambokurt 15. Dez 2015

Dacht ich mir auch gerade, mal davon ab dass ich bei jedem Dienst ein eigenes Passwort...

Kommentieren



Anzeige

  1. Systemarchitekt/in
    Robert Bosch GmbH, Leonberg
  2. Leiter/in der Fachgruppe "IT-Fachverfahren"
    Ministerium des Innern und für Kommunales des Landes Brandenburg, Eisenhüttenstadt
  3. IT-Systemkauffrau / -mann oder Informatiker (m/w) zur Systemadministration
    Chirurgische Klinik München-Bogenhausen GmbH, München
  4. Frontend Developer (m/w)
    anwalt.de services AG, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Anki Cozmo

    Kleiner Roboter als eigensinniger Spielkamerad

  2. Alfieri

    Maserati will Elektrosportwagen bauen

  3. Google Bloks

    Programmcode zum Anfassen

  4. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  5. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  6. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  7. Schalke 04

    Erst League of Legends und nun Fifa

  8. Patentverletzungen

    Qualcomm verklagt Meizu

  9. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  10. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Wie lange laufen die Server?

    Allandor | 07:48

  2. Re: ÖRR ja, aber bitte nicht so!

    Stippe | 07:48

  3. Re: Was macht die Produktion so aufwändig?

    _bla_ | 07:48

  4. Re: Leidige Frage - gleiche Arbeit, gleicher Lohn

    Madricks | 07:47

  5. Re: Zusammenarbeit Süddeutsche

    baumhausbewohner | 07:36


  1. 07:48

  2. 07:32

  3. 07:15

  4. 18:37

  5. 17:43

  6. 17:29

  7. 16:56

  8. 16:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel