Abo
  • Services:
Anzeige
Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Hack: Esa-Nutzer haben kurze Passwörter

Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Eine Gruppe von Einbrechern hat unter dem Anonymous-Label die Webseite der Europäischen Raumfahrtagentur Esa gehackt. Die Angreifer haben zahlreiche interne Informationen wie Passwörter und Adressen veröffentlicht. Als Grund für den Hack gaben die Anonymous-Aktivisten an, dass bald Weihnachten sei und sie etwas "für den Spaß" machen wollten. Politische Motive sollen keine Rolle gespielt haben.

Anzeige

Die jetzt veröffentlichten Daten betreffen vor allem die Esa-Angestellten und deren Namen und E-Mail-Adressen. Außerdem sind 8.000 Passwörter betroffen - auch von Abonnenten. Welche Abonnenten gemeint sind, ist der Quelle leider nicht zu entnehmen - möglicherweise handelt es sich um die Newsletter-Verwaltung der Esa. Der Angriff erfolgte mit einer SQL-Injektion und betrifft die Domains due.esrin.esa.int, exploration.esa.int und sci.esa.int.

Esa-Abonnenten brauchen Passwortnachhilfe

39 Prozent der veröffentlichen Passwörter sind nur drei Zeichen lang - die am leichtesten zu erratenden sind etwa "esa", "496" und "136". Die mit 16 Prozent zweitgrößte Gruppe von Passwörtern liegt mit acht Zeichen zwar im Mittel, doch auch viele dieser Passwörter dürften für Wörterbuchangriffe anfällig sein. Beispiele aus der Datenbank sind "trustno1", "rainbow6", "password" und das beliebte "12345678".

Nur wenige Nutzer scheinen zufallsgenerierte Passwörter und einen Passwortmanager zu benutzen. Dabei ist das eigentlich keine Raketenwissenschaft. Für die Esa sollte es also durchaus möglich sein, eine Webseite ohne Anfälligkeit für SQL-Injektionen zu entwickeln und die auf dem Server liegenden Passwörter so abzusichern, dass sie nicht innerhalb kurzer Zeit von Angreifern ausgelesen werden können.


eye home zur Startseite
xeniac.at 16. Dez 2015

Und da davon ausgegangen werden kann das eine standard CMS Seite kein sicherer Platz für...

Volle 16. Dez 2015

Danke für den Artikel @photoliner

Icestorm 16. Dez 2015

Damit sollte doch jedes strunzdoofe "ich"-Passwort oder debile "123456" abgelehnt werden...

DonaldDuck 16. Dez 2015

Passt. Musste lachen.

mambokurt 15. Dez 2015

Dacht ich mir auch gerade, mal davon ab dass ich bei jedem Dienst ein eigenes Passwort...



Anzeige

Stellenmarkt
  1. zooplus AG, München
  2. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin
  3. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  4. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Technikgläubigkeit...

    B.I.G | 03:03

  2. Re: Bandbreitendiebstahl?

    MaxBub | 02:56

  3. Re: und nun?

    GenXRoad | 02:26

  4. Re: Hyperloop BUSTED!

    Eheran | 02:20

  5. Re: Nicht nur auf dem Land

    GenXRoad | 02:10


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel