Abo
  • IT-Karriere:

The Unknowns: Nasa und Esa bestätigen Einbrüche in ihre Systeme

Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.

Artikel veröffentlicht am ,
Die Gruppe The Unknowns will Hackerethik nicht vollständig in Anspruch nehmen.
Die Gruppe The Unknowns will Hackerethik nicht vollständig in Anspruch nehmen. (Bild: The Unknowns/Screenshot: Golem.de)

Die Weltraumbehörden Esa und Nasa haben zugegeben, dass eine Gruppe namens The Unknowns kürzlich in ihre Computersysteme eingedrungen ist. The Unknowns hatte vor kurzem per Twitter verkündet, in zehn Computersysteme eingebrochen zu sein.

Militär, Universitäten, Gelbe Seiten

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. INSYS TEST SOLUTIONS GmbH, Regensburg

Unter den Betroffenen waren neben Esa und Nasa die US-Luftwaffe, die thailändische Marine sowie die Verteidigungsministerien von Frankreich und Bahrein. Außerdem war The Unknowns in die Systeme der Harvard-Universität, des Autoherstellers Renault, des Nachrichtenangebotes US Military und der Gelben Seiten aus Jordanien eingedrungen.

Zum Beweis stellte die Gruppe Screenshots und Daten aus den Computersystemen bei Pastebin ein. Darunter waren unter anderem die Daten für Administratorzugänge und Mailadressen. Sie habe damit auf Sicherheitslücken hinweisen wollen, erklärte die Gruppe.

Keine vertraulichen Informationen

Der Einbruch in die Website des Glenn Research Centers sei am 20. April entdeckt, die Seite unmittelbar darauf vom Netz genommen worden, zitiert das US-Angebot ZDNet aus einer Stellungnahme der US-Weltraumbehörde. Es seien jedoch keine vertraulichen Informationen betroffen gewesen.

Auch die Europäische Weltraumorganisation bestätigte den Angriff auf ihre Systeme. Die Angreifer hätten sich den Zugang dazu unter Ausnutzung einer SQL-Schwachstelle verschafft.

Kein zweites Anonymous

Sie seien eine neue Gruppe, die nichts mit bisher in Erscheinung getretenen Hackergruppen zu tun habe, schreibt The Unknowns in einer Mitteilung, die sie auf Pastebin veröffentlicht hat. "Wir sind keine zweite Ausgabe von Anonymous und auch nicht gegen die US-Regierung." Sie seien keine böswilligen Eindringlinge, könnten aber auch die Hackerethik nicht völlig für sich in Anspruch nehmen, heißt es weiter.

"Diese Websites sind wichtig. Uns ist klar, dass wir den Opfern geschadet haben, und das tut uns leid. Wir werden ihnen in Kürze per E-Mail alle Informationen über unsere Einbrüche, die sie brauchen, zukommen lassen." Die Gruppe glaube dennoch, etwas Nützliches getan zu haben, indem sie den Betroffenen ihre Sicherheitslücken vorgeführt habe.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 72,99€ (Release am 19. September)
  3. 259€ + Versand oder kostenlose Marktabholung

ArexX 09. Mai 2012

Wenn überhaupt sind die Webserver in der DMZ des Datacenters zu finden! Da fühlen sich...

Endwickler 07. Mai 2012

Immerhin sind sie so wichtig wie Weltraumbehörden :-)

AdmiralAckbar 07. Mai 2012

Zettel in der Küche: "In dieser Gegend solltest du lieber Nachmittags deine Türen richtig...

Endwickler 07. Mai 2012

Bestimmt ist nasa.gov gemeint und nicht nasa.de. Jaja, ich weiß, das setzt jeder voraus...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /