Sicherheit: Nasa kommt Notebook mit ISS-Steueralgorithmen abhanden
Paul Martin, Generalinspekteur der Nasa(öffnet im neuen Fenster) , hat erneut Sicherheitsmängel bei der US-Weltraumbehörde kritisiert. Mehrfach wurde im vergangenen Jahr in die Computersysteme der Nasa eingebrochen. Zudem wurde ein Notebook gestohlen, auf dem Algorithmen gespeichert waren, mit denen die Internationale Raumstation (International Space Station, ISS) gesteuert wird.
48 Notebooks verloren
Der Computer, der nicht verschlüsselt war, sei nicht der einzige gewesen, der der Nasa abhandengekommen sei. Zwischen April 2009 und April 2011 seien 48 mobile Nasa-Rechner gestohlen worden oder verloren gegangen, erklärte Martin in seinem neunseitigen Bericht(öffnet im neuen Fenster) , den er am 29. Februar 2012 vor einem Unterausschuss des Wissenschaftsausschusses des US-Repräsentantenhauses vorgestellt(öffnet im neuen Fenster) hat.
Auf den Computern seien vertrauliche Daten wie etwa Sozialversicherungsnummern von Nasa-Mitarbeitern, geheime Informationen über Raumfahrtprogramme der Nasa oder geistiges Eigentum von Nasa-Vertragspartnern. Einige dieser Daten seien auch unrechtmäßig veröffentlicht worden. "Die Nasa hinkt beim Schutz von Daten auf Behördenlaptops weiter hinter anderen Bundesbehörden her" , resümierte der Generalinspektor.
Kein Vergleich mit Backups
Die Nasa könne noch nicht einmal genau feststellen, welche Daten tatsächlich verloren gegangen seien. Denn es werde nicht durch einen Vergleich mit Backups festgestellt, welche Daten betroffen waren, sondern die Mitarbeiter erklärten, welche Daten mit dem Computer verloren gegangen seien, monierte Martin.
Allerdings nicht nur dort. Im Jahr 2011 habe es 47 ausgefeilte Cyberattacken, sogenannte Advanced Persistent Threats(öffnet im neuen Fenster) (APT, etwa: fortgeschrittene, andauernde Bedrohung), gegeben, von denen 13 erfolgreich waren. Dabei wurden vertrauliche Daten von Nasa-Computern entwendet, darunter beispielsweise Zugangsdaten von 150 Mitarbeitern.
Unbefugter Zugriff und Schadcode
In den Jahren 2010 und 2011 habe es 5.408 Zwischenfälle bei der Computersicherheit bei der US-Weltraumbehörde gegeben, bei denen sich Unbefugte Zugriff auf Nasa-Computer verschafften oder Schadcode darauf installierten. Das Spektrum reiche "von Individuen, die ausprobieren, ob sie in Nasa-Systeme einbrechen können, über gut organisierte kriminelle Unternehmen, die für Profit hacken, bis hin zu Einbrüchen, hinter denen ausländische Geheimdienste stecken könnten" . Einige dieser Angriffe hätten Tausende Nasa-Computer betroffen und sogar Missionen beeinträchtigt. Den Schaden bezifferte Martin auf rund 7 Millionen US-Dollar.
Das Büro des Generalinspekteurs (Office of Inspector General, OIG) überprüft die Computersysteme der Nasa auf Sicherheit. Schon im vergangenen Jahr hat Martin in seinem Bericht an das US-Repräsentantenhaus auf schwerwiegende Sicherheitsmängel bei der US-Weltraumbehörde hingewiesen .