Abo
  • Services:

Raumfahrzeuge in Gefahr

Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Artikel veröffentlicht am ,
Siegel des Nasa-Generalinspekteurs
Siegel des Nasa-Generalinspekteurs

Die Computersysteme der US-Weltraumbehörde Nasa verfügen nur über mangelnde Sicherheitsvorkehrungen und sind nur unzureichend gegen Angriffe über das Internet geschützt. Es ist sogar möglich, Raumfahrtmissionen von außen zu unterbrechen. Zu dem Ergebnis kommt Paul Martin, Generalinspekteur der Nasa.

Sicherheitsprüfung

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg (ZSW), Stuttgart
  2. über duerenhoff GmbH, Bremen

Das Büro des Generalinspekteurs (Office of Inspector General, OIG) hatte die Computersysteme der Nasa auf ihre Sicherheit hin überprüft. Besonderes Augenmerk sei dabei auf den Schutz vor Angriffen über das Internet gelegt worden, erklärt Martin in seinem 24-seitigen Bericht.

"Wir haben herausgefunden, dass die Server des Nasa-Missionsnetzes schwere Sicherheitslücken aufweisen, die über das Internet ausgenutzt werden können", schreibt Martin. Hätten Angreifer sich Zugang zum Nasa-Netz verschafft, hätten sie den Betrieb der Behörde "ernstlich einschränken oder lähmen" können.

Kontrolle über Raumfahrzeuge

Auf einem Rechner etwa fanden die Prüfer Schlüssel für Kryptographieverfahren, verschlüsselte Passwörter sowie Informationen über Nutzerkonten. Schwere Sicherheitslücken wiesen auch sechs Computer auf, die mit den Steuersystemen für Raumfahrzeuge verbunden sind. Angreifer hätten diese ausnutzen und die Kontrolle über die Raumfahrzeuge übernehmen können, heißt es in dem Bericht.

Die Situation habe entstehen können, weil die Nasa Risiken für ihre Computersystem nicht vollständig bewertet habe und weil sie nicht konsequent einen Verantwortlichen für die Computersicherheit benannt habe. Im Mai vergangenen Jahres habe das OIG schon einmal auf Sicherheitsmängel hingewiesen und empfohlen, dass ein Programm zur Überwachung der Computersicherheit eingerichtet werde. Bis Februar 2011 sei das jedoch nicht passiert, bemängelte Martin.

22 GByte Daten gestohlen

Die Sicherheitslücken wurden durchaus auch schon von Angreifern ausgenutzt: Im Januar 2009 wurden 22 GByte Daten von Nasa-Computern entwendet. Die Daten des Jet Propulsion Laboratory unterlagen Exportbeschränkungen. Im Mai desselben Jahres wurde ein Computersystem der Nasa mit einem Schadcode infiziert, der das System dazu brachte, nichtautorisierte Verbindungen zu Computern in den USA, China, Estland, den Niederlanden und Saudi-Arabien aufzubauen.



Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

Atalanttore 02. Apr 2011

Danke für den Link ;)

Katana Seiko 30. Mär 2011

Aber echt.. So eine Reihe Loopings bevor der Shuttle mit dem Abbremsmanoever zum...

Apple_und_ein_i 30. Mär 2011

Boah, sind die Dinger mittlerweile wirklich so gross? Das nimmt ja gefuehlt ein Viertel...

IrgendeinNutzer 30. Mär 2011

Mit oder ohne NASA Aufschrift? ;)

IrgendeinNutzer 30. Mär 2011

Ha, da sagst du was :D


Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen.

Resident Evil 2 Remake - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /