JPL: Nasa über Raspberry Pi gehackt

Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.

Artikel veröffentlicht am ,
Die Nasa wurde gehackt.
Die Nasa wurde gehackt. (Bild: Ethan Miller/Getty Images)

Hacker haben ungefähr 500 MByte an Daten aus dem Netzwerk des Jet Propulsion Laboratory (JPL) der Nasa erbeutet, indem sie einen Raspberry Pi als Einstiegspunkt nutzten. Der Bastelrechner war ohne Autorisierung in das Netzwerk eingebunden und entsprechend nicht ausreichend gesichert.

Stellenmarkt
  1. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
  2. Systemingenieur (m/w/d) IT Systeme
    Scheidt & Bachmann System Technik GmbH, Kiel
Detailsuche

Der Angriff erfolgte bereits im April 2018 und blieb ein Jahr lang unentdeckt, wie ZDnet unter Berufung auf einen Bericht der Nasa schreibt. Der Zwischenfall ist unter anderem Thema eines Sicherheitsberichtes des Office of Inspector General (OIG) der Nasa, das firmeninterne Untersuchungen durchführt.

Demnach sollen die Hacker den Zugang dafür genutzt haben, tiefer in das Netzwerk des JPL einzudringen. Dabei stießen sie wohl auf die Daten, die dann entwendet wurden. Insgesamt soll es sich um 23 Dateien handeln, wobei zwei Dateien ITAR-Informationen (International Traffic in Arms Regulation) bezüglich der Mars-Science-Laboratory-Mission enthalten haben sollen. Das ITAR-Regelwerk dient der Kontrolle von Waffen sowie von Rüstungs- und Verteidigungsgütern zum Schutz der nationalen Sicherheit der USA.

Geräte offenbar häufiger ungeprüft ins Nasa-Netz eingebunden

Der OIG-Bericht zeigt tiefergehende, systemimmanente Probleme bei der Zertifizierung von technischen Geräten am JPL auf. Der Raspberry Pi hätte eigentlich in eine Liste zu prüfender Geräte eingetragen werden müssen, was allerdings nie geschah.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Dem Bericht zufolge soll einer der Administratoren zugegeben haben, neue Geräte nicht regelmäßig in die Liste eingetragen zu haben, weil die Aktualisierungsfunktion der Datenbank manchmal nicht funktionierte und er später vergessen hatte, die Geräte manuell nachzutragen. Dadurch wurden Geräte in das Netzwerk eingebunden, die nicht ordnungsgemäß geprüft wurden.

Welche Funktion besagter Raspberry Pi erfüllte, ist nicht bekannt. Der Angriff wurde als APT (Advanced Persistent Threat) kategorisiert, also als zielgerichteter, schwerwiegender und effektiver Angriff.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


486dx4-160 24. Jun 2019

Vor ein paar Jahren (lange vor Blockchain, irgendwann zwischen Cloud und XML) war Byod...

KlugKacka 23. Jun 2019

Weil viele es nicht auf dem Schirm haben, daß kleine Bastelfrickelteile auch mehr...

mhstar 23. Jun 2019

Das stimmt so mal gleich nicht, denn der Benutzername ist "pi".

Vanger 23. Jun 2019

Ist doch gut wenn du diesen Transfer von alleine herstellst. Der Artikel trägt jetzt...

Niaxa 23. Jun 2019

Dann fehlt es wohl an Vorstellungskraft. Aber ein Versehen vermutet man natürlich nicht...



Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /