Raumfahrzeuge in Gefahr

Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Artikel veröffentlicht am ,
Siegel des Nasa-Generalinspekteurs
Siegel des Nasa-Generalinspekteurs

Die Computersysteme der US-Weltraumbehörde Nasa verfügen nur über mangelnde Sicherheitsvorkehrungen und sind nur unzureichend gegen Angriffe über das Internet geschützt. Es ist sogar möglich, Raumfahrtmissionen von außen zu unterbrechen. Zu dem Ergebnis kommt Paul Martin, Generalinspekteur der Nasa.

Sicherheitsprüfung

Stellenmarkt
  1. SAP Basisberater (w/m/d)
    Rödl & Partner, Nürnberg, Selb, Mettlach, Home-Office
  2. Gruppenleiter (m/w/d) Produktrealisierung Leben
    VPV Versicherungen, Stuttgart
Detailsuche

Das Büro des Generalinspekteurs (Office of Inspector General, OIG) hatte die Computersysteme der Nasa auf ihre Sicherheit hin überprüft. Besonderes Augenmerk sei dabei auf den Schutz vor Angriffen über das Internet gelegt worden, erklärt Martin in seinem 24-seitigen Bericht.

"Wir haben herausgefunden, dass die Server des Nasa-Missionsnetzes schwere Sicherheitslücken aufweisen, die über das Internet ausgenutzt werden können", schreibt Martin. Hätten Angreifer sich Zugang zum Nasa-Netz verschafft, hätten sie den Betrieb der Behörde "ernstlich einschränken oder lähmen" können.

Kontrolle über Raumfahrzeuge

Auf einem Rechner etwa fanden die Prüfer Schlüssel für Kryptographieverfahren, verschlüsselte Passwörter sowie Informationen über Nutzerkonten. Schwere Sicherheitslücken wiesen auch sechs Computer auf, die mit den Steuersystemen für Raumfahrzeuge verbunden sind. Angreifer hätten diese ausnutzen und die Kontrolle über die Raumfahrzeuge übernehmen können, heißt es in dem Bericht.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
Weitere IT-Trainings

Die Situation habe entstehen können, weil die Nasa Risiken für ihre Computersystem nicht vollständig bewertet habe und weil sie nicht konsequent einen Verantwortlichen für die Computersicherheit benannt habe. Im Mai vergangenen Jahres habe das OIG schon einmal auf Sicherheitsmängel hingewiesen und empfohlen, dass ein Programm zur Überwachung der Computersicherheit eingerichtet werde. Bis Februar 2011 sei das jedoch nicht passiert, bemängelte Martin.

22 GByte Daten gestohlen

Die Sicherheitslücken wurden durchaus auch schon von Angreifern ausgenutzt: Im Januar 2009 wurden 22 GByte Daten von Nasa-Computern entwendet. Die Daten des Jet Propulsion Laboratory unterlagen Exportbeschränkungen. Im Mai desselben Jahres wurde ein Computersystem der Nasa mit einem Schadcode infiziert, der das System dazu brachte, nichtautorisierte Verbindungen zu Computern in den USA, China, Estland, den Niederlanden und Saudi-Arabien aufzubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Atalanttore 02. Apr 2011

Danke für den Link ;)

Katana Seiko 30. Mär 2011

Aber echt.. So eine Reihe Loopings bevor der Shuttle mit dem Abbremsmanoever zum...

Apple_und_ein_i 30. Mär 2011

Boah, sind die Dinger mittlerweile wirklich so gross? Das nimmt ja gefuehlt ein Viertel...

IrgendeinNutzer 30. Mär 2011

Mit oder ohne NASA Aufschrift? ;)



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Retro Computing: Lotus 1-2-3 auf Linux portiert
    Retro Computing
    Lotus 1-2-3 auf Linux portiert

    Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

  2. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

  3. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /