Abo
  • Services:
Anzeige
Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Hack: Esa-Nutzer haben kurze Passwörter

Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Eine Gruppe von Einbrechern hat unter dem Anonymous-Label die Webseite der Europäischen Raumfahrtagentur Esa gehackt. Die Angreifer haben zahlreiche interne Informationen wie Passwörter und Adressen veröffentlicht. Als Grund für den Hack gaben die Anonymous-Aktivisten an, dass bald Weihnachten sei und sie etwas "für den Spaß" machen wollten. Politische Motive sollen keine Rolle gespielt haben.

Anzeige

Die jetzt veröffentlichten Daten betreffen vor allem die Esa-Angestellten und deren Namen und E-Mail-Adressen. Außerdem sind 8.000 Passwörter betroffen - auch von Abonnenten. Welche Abonnenten gemeint sind, ist der Quelle leider nicht zu entnehmen - möglicherweise handelt es sich um die Newsletter-Verwaltung der Esa. Der Angriff erfolgte mit einer SQL-Injektion und betrifft die Domains due.esrin.esa.int, exploration.esa.int und sci.esa.int.

Esa-Abonnenten brauchen Passwortnachhilfe

39 Prozent der veröffentlichen Passwörter sind nur drei Zeichen lang - die am leichtesten zu erratenden sind etwa "esa", "496" und "136". Die mit 16 Prozent zweitgrößte Gruppe von Passwörtern liegt mit acht Zeichen zwar im Mittel, doch auch viele dieser Passwörter dürften für Wörterbuchangriffe anfällig sein. Beispiele aus der Datenbank sind "trustno1", "rainbow6", "password" und das beliebte "12345678".

Nur wenige Nutzer scheinen zufallsgenerierte Passwörter und einen Passwortmanager zu benutzen. Dabei ist das eigentlich keine Raketenwissenschaft. Für die Esa sollte es also durchaus möglich sein, eine Webseite ohne Anfälligkeit für SQL-Injektionen zu entwickeln und die auf dem Server liegenden Passwörter so abzusichern, dass sie nicht innerhalb kurzer Zeit von Angreifern ausgelesen werden können.


eye home zur Startseite
xeniac.at 16. Dez 2015

Und da davon ausgegangen werden kann das eine standard CMS Seite kein sicherer Platz für...

Volle 16. Dez 2015

Danke für den Artikel @photoliner

Icestorm 16. Dez 2015

Damit sollte doch jedes strunzdoofe "ich"-Passwort oder debile "123456" abgelehnt werden...

DonaldDuck 16. Dez 2015

Passt. Musste lachen.

mambokurt 15. Dez 2015

Dacht ich mir auch gerade, mal davon ab dass ich bei jedem Dienst ein eigenes Passwort...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Hamburg
  2. Germania Finanz AG, Berlin
  3. über JobLeads GmbH, Köln
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie)
  2. 6,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  2. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  3. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  4. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  5. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm

  6. Handle

    Boston Dynamics baut rollenden Roboter

  7. Leap Motion und Qualcomm

    Drahtloses VR-Headset mit Hand-Tracking ausprobiert

  8. Sandisk iNand 7350

    WD rüstet Speicher für Smartphones auf

  9. Uncharted 4

    34.000 Animationsphasen für ein Action-Adventure

  10. Aneeda und Dial

    Die Nicht-Smartwatch der Telekom wird wohl nicht fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: Hardware Tasten Vorteile?

    Svenismus | 13:13

  2. Re: Wunsch: Cinemaware, Psygnosis & Co

    iBarf | 13:12

  3. Multiroom Audio Projekt

    trial@error | 13:10

  4. Re: Gibt es im Microsoft Store etwas außer...

    david_rieger | 13:09

  5. Re: Ist das Problem nicht die Software?

    David64Bit | 13:09


  1. 12:47

  2. 12:21

  3. 12:00

  4. 11:56

  5. 11:53

  6. 11:33

  7. 10:30

  8. 10:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel