• IT-Karriere:
  • Services:

Raumfahrzeuge in Gefahr

Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Artikel veröffentlicht am ,
Siegel des Nasa-Generalinspekteurs
Siegel des Nasa-Generalinspekteurs

Die Computersysteme der US-Weltraumbehörde Nasa verfügen nur über mangelnde Sicherheitsvorkehrungen und sind nur unzureichend gegen Angriffe über das Internet geschützt. Es ist sogar möglich, Raumfahrtmissionen von außen zu unterbrechen. Zu dem Ergebnis kommt Paul Martin, Generalinspekteur der Nasa.

Sicherheitsprüfung

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. ING Deutschland, Frankfurt, Nürnberg

Das Büro des Generalinspekteurs (Office of Inspector General, OIG) hatte die Computersysteme der Nasa auf ihre Sicherheit hin überprüft. Besonderes Augenmerk sei dabei auf den Schutz vor Angriffen über das Internet gelegt worden, erklärt Martin in seinem 24-seitigen Bericht.

"Wir haben herausgefunden, dass die Server des Nasa-Missionsnetzes schwere Sicherheitslücken aufweisen, die über das Internet ausgenutzt werden können", schreibt Martin. Hätten Angreifer sich Zugang zum Nasa-Netz verschafft, hätten sie den Betrieb der Behörde "ernstlich einschränken oder lähmen" können.

Kontrolle über Raumfahrzeuge

Auf einem Rechner etwa fanden die Prüfer Schlüssel für Kryptographieverfahren, verschlüsselte Passwörter sowie Informationen über Nutzerkonten. Schwere Sicherheitslücken wiesen auch sechs Computer auf, die mit den Steuersystemen für Raumfahrzeuge verbunden sind. Angreifer hätten diese ausnutzen und die Kontrolle über die Raumfahrzeuge übernehmen können, heißt es in dem Bericht.

Die Situation habe entstehen können, weil die Nasa Risiken für ihre Computersystem nicht vollständig bewertet habe und weil sie nicht konsequent einen Verantwortlichen für die Computersicherheit benannt habe. Im Mai vergangenen Jahres habe das OIG schon einmal auf Sicherheitsmängel hingewiesen und empfohlen, dass ein Programm zur Überwachung der Computersicherheit eingerichtet werde. Bis Februar 2011 sei das jedoch nicht passiert, bemängelte Martin.

22 GByte Daten gestohlen

Die Sicherheitslücken wurden durchaus auch schon von Angreifern ausgenutzt: Im Januar 2009 wurden 22 GByte Daten von Nasa-Computern entwendet. Die Daten des Jet Propulsion Laboratory unterlagen Exportbeschränkungen. Im Mai desselben Jahres wurde ein Computersystem der Nasa mit einem Schadcode infiziert, der das System dazu brachte, nichtautorisierte Verbindungen zu Computern in den USA, China, Estland, den Niederlanden und Saudi-Arabien aufzubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 15,49€
  3. 24,99€

Atalanttore 02. Apr 2011

Danke für den Link ;)

Katana Seiko 30. Mär 2011

Aber echt.. So eine Reihe Loopings bevor der Shuttle mit dem Abbremsmanoever zum...

Apple_und_ein_i 30. Mär 2011

Boah, sind die Dinger mittlerweile wirklich so gross? Das nimmt ja gefuehlt ein Viertel...

IrgendeinNutzer 30. Mär 2011

Mit oder ohne NASA Aufschrift? ;)

IrgendeinNutzer 30. Mär 2011

Ha, da sagst du was :D


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

    •  /