Abo
  • Services:
Anzeige
Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Hack: Esa-Nutzer haben kurze Passwörter

Das Esa-Kontrollzentrum während des Pathfinder-Starts
Das Esa-Kontrollzentrum während des Pathfinder-Starts (Bild: Thomas Lohnes/Getty Images)

Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

Eine Gruppe von Einbrechern hat unter dem Anonymous-Label die Webseite der Europäischen Raumfahrtagentur Esa gehackt. Die Angreifer haben zahlreiche interne Informationen wie Passwörter und Adressen veröffentlicht. Als Grund für den Hack gaben die Anonymous-Aktivisten an, dass bald Weihnachten sei und sie etwas "für den Spaß" machen wollten. Politische Motive sollen keine Rolle gespielt haben.

Anzeige

Die jetzt veröffentlichten Daten betreffen vor allem die Esa-Angestellten und deren Namen und E-Mail-Adressen. Außerdem sind 8.000 Passwörter betroffen - auch von Abonnenten. Welche Abonnenten gemeint sind, ist der Quelle leider nicht zu entnehmen - möglicherweise handelt es sich um die Newsletter-Verwaltung der Esa. Der Angriff erfolgte mit einer SQL-Injektion und betrifft die Domains due.esrin.esa.int, exploration.esa.int und sci.esa.int.

Esa-Abonnenten brauchen Passwortnachhilfe

39 Prozent der veröffentlichen Passwörter sind nur drei Zeichen lang - die am leichtesten zu erratenden sind etwa "esa", "496" und "136". Die mit 16 Prozent zweitgrößte Gruppe von Passwörtern liegt mit acht Zeichen zwar im Mittel, doch auch viele dieser Passwörter dürften für Wörterbuchangriffe anfällig sein. Beispiele aus der Datenbank sind "trustno1", "rainbow6", "password" und das beliebte "12345678".

Nur wenige Nutzer scheinen zufallsgenerierte Passwörter und einen Passwortmanager zu benutzen. Dabei ist das eigentlich keine Raketenwissenschaft. Für die Esa sollte es also durchaus möglich sein, eine Webseite ohne Anfälligkeit für SQL-Injektionen zu entwickeln und die auf dem Server liegenden Passwörter so abzusichern, dass sie nicht innerhalb kurzer Zeit von Angreifern ausgelesen werden können.


eye home zur Startseite
xeniac.at 16. Dez 2015

Und da davon ausgegangen werden kann das eine standard CMS Seite kein sicherer Platz für...

Volle 16. Dez 2015

Danke für den Artikel @photoliner

Icestorm 16. Dez 2015

Damit sollte doch jedes strunzdoofe "ich"-Passwort oder debile "123456" abgelehnt werden...

DonaldDuck 16. Dez 2015

Passt. Musste lachen.

mambokurt 15. Dez 2015

Dacht ich mir auch gerade, mal davon ab dass ich bei jedem Dienst ein eigenes Passwort...



Anzeige

Stellenmarkt
  1. Maschinenfabrik Reinhausen GmbH, Regensburg
  2. über Ratbacher GmbH, Hamburg
  3. Daimler AG, Kirchheim unter Teck
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. 819,00€
  2. 281,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  2. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  3. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  4. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

  5. Vikings im Kurztest

    Tiefgekühlt kämpfen

  6. Deep Sea Mining

    Nautilus Minerals will Gold auf dem Meeresgrund abbauen

  7. Festplatten zerstören

    Wie man in 60 Sekunden ein Datencenter auslöscht

  8. Supercomputer

    HPE und BASF kooperieren für die industrielle Chemie

  9. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  10. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Patentantrag Apple will iPhone ins Macbook stecken
  2. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  3. Instandsetzung Apple macht iPhone-Reparaturen teurer

  1. Re: Hoffentlich verlangt jemand von denen eine...

    lear | 16:26

  2. Re: Mit dem Transrapid hätte man...

    M.P. | 16:25

  3. Erst wenn sie nachts starten oder falsch spülen.

    dokape | 16:23

  4. Re: Warum nicht einfach verschlüsseln?

    deadeye | 16:23

  5. Datenrate standardmäßig gedrosselt?

    Icestorm | 16:22


  1. 16:20

  2. 16:04

  3. 15:18

  4. 14:15

  5. 14:00

  6. 13:30

  7. 12:00

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel