Abo
  • Services:
Anzeige
Siegel des Nasa-Generalinspekteurs
Siegel des Nasa-Generalinspekteurs

Raumfahrzeuge in Gefahr

Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Die Computersysteme der US-Weltraumbehörde Nasa verfügen nur über mangelnde Sicherheitsvorkehrungen und sind nur unzureichend gegen Angriffe über das Internet geschützt. Es ist sogar möglich, Raumfahrtmissionen von außen zu unterbrechen. Zu dem Ergebnis kommt Paul Martin, Generalinspekteur der Nasa.

Anzeige

Sicherheitsprüfung

Das Büro des Generalinspekteurs (Office of Inspector General, OIG) hatte die Computersysteme der Nasa auf ihre Sicherheit hin überprüft. Besonderes Augenmerk sei dabei auf den Schutz vor Angriffen über das Internet gelegt worden, erklärt Martin in seinem 24-seitigen Bericht.

"Wir haben herausgefunden, dass die Server des Nasa-Missionsnetzes schwere Sicherheitslücken aufweisen, die über das Internet ausgenutzt werden können", schreibt Martin. Hätten Angreifer sich Zugang zum Nasa-Netz verschafft, hätten sie den Betrieb der Behörde "ernstlich einschränken oder lähmen" können.

Kontrolle über Raumfahrzeuge

Auf einem Rechner etwa fanden die Prüfer Schlüssel für Kryptographieverfahren, verschlüsselte Passwörter sowie Informationen über Nutzerkonten. Schwere Sicherheitslücken wiesen auch sechs Computer auf, die mit den Steuersystemen für Raumfahrzeuge verbunden sind. Angreifer hätten diese ausnutzen und die Kontrolle über die Raumfahrzeuge übernehmen können, heißt es in dem Bericht.

Die Situation habe entstehen können, weil die Nasa Risiken für ihre Computersystem nicht vollständig bewertet habe und weil sie nicht konsequent einen Verantwortlichen für die Computersicherheit benannt habe. Im Mai vergangenen Jahres habe das OIG schon einmal auf Sicherheitsmängel hingewiesen und empfohlen, dass ein Programm zur Überwachung der Computersicherheit eingerichtet werde. Bis Februar 2011 sei das jedoch nicht passiert, bemängelte Martin.

22 GByte Daten gestohlen

Die Sicherheitslücken wurden durchaus auch schon von Angreifern ausgenutzt: Im Januar 2009 wurden 22 GByte Daten von Nasa-Computern entwendet. Die Daten des Jet Propulsion Laboratory unterlagen Exportbeschränkungen. Im Mai desselben Jahres wurde ein Computersystem der Nasa mit einem Schadcode infiziert, der das System dazu brachte, nichtautorisierte Verbindungen zu Computern in den USA, China, Estland, den Niederlanden und Saudi-Arabien aufzubauen.


eye home zur Startseite
Atalanttore 02. Apr 2011

Danke für den Link ;)

Katana Seiko 30. Mär 2011

Aber echt.. So eine Reihe Loopings bevor der Shuttle mit dem Abbremsmanoever zum...

Apple_und_ein_i 30. Mär 2011

Boah, sind die Dinger mittlerweile wirklich so gross? Das nimmt ja gefuehlt ein Viertel...

IrgendeinNutzer 30. Mär 2011

Mit oder ohne NASA Aufschrift? ;)

IrgendeinNutzer 30. Mär 2011

Ha, da sagst du was :D



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. über Hanseatisches Personalkontor Bremen, Bremen
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. Engelhorn KGaA, Mannheim


Anzeige
Top-Angebote
  1. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 289,90€ + 3,99€ Versand (Vergleichspreis ca. 333€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: was kostet das? und warum rechnet sich das?

    Bendix | 07:32

  2. Re: Geringwertiger Gütertransport

    Kakiss | 07:21

  3. Re: AI gibt es nicht.

    wlorenz65 | 05:10

  4. Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  5. Re: Und bei DSL?

    bombinho | 03:21


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel