NASA bestätigt 13 Einbrüche in ihre Computersysteme

Die National Aeronautics and Space Administration – kurz NASA – ist im vergangenen Jahr 47-mal von Hackern angegriffen worden. In 13 Fällen waren die Angreifer erfolgreich und konnten sich Zugang zu Computersystemen der US-Weltraumagentur verschaffen. Das hat Paul Martin, Inspector General der NASA, vor dem US-Kongress ausgesagt.

Bei einer Attacke, die nach China zurückverfolgt werden konnte, hatten Unbekannte demnach sogar die vollständige Kontrolle über wichtige Systeme des Jet Propulsion Laboratory (JPL) der NASA. Sie konnten sensible Daten verändern, kopieren und löschen sowie sogar Hacking-Tools installieren, um weiteren Schaden anzurichten. Die Ermittlungen zu diesem Vorfall, bei dem eine IP-Adresse in China ermittelt wurde, sind einem Untersuchungsbericht (PDF) des Generalinspekteurs zufolge noch nicht abgeschlossen.

Ein weiterer Zwischenfall ereignete sich im März 2011. Damals wurde ein unverschlüsseltes Notebook der NASA gestohlen, das Algorithmen für die Kontrolle und Steuerung der Internationalen Raumstation ISS enthielt. Die NASA beharrt jedoch darauf, dass für die ISS keine Gefahr bestand. Insgesamt sei nur ein Prozent der mobilen Computer der NASA verschlüsselt, heißt es weiter in dem Bericht. Die Zahl der zwischen April 2009 und April 2011 gestohlenen Geräte beläuft sich auf 48.

Bei anderer Gelegenheit erbeuteten Hacker die Anmeldedaten von mehr als 150 Mitarbeitern der Behörde. Damit sei es möglich gewesen, auch andere Systeme der NASA zu kompromittieren. Martin räumte in dem Zusammenhang ein, die NASA habe zu langsam reagiert, um einen Missbrauch der Nutzernamen und Passwörter zu verhindern.

Der Bericht offenbart darüber hinaus, dass die NASA zwischen 1. Oktober 2010 und 30. September 2011 5408 Vorfälle mit Schadsoftware oder nicht genehmigten Zugriffen auf seine Computer registrierte. Die in diesem Zusammenhang entstandenen Kosten belaufen sich auf 7 Millionen Dollar. Seinen Bericht legte Martin in der vergangenen Woche einem Kontrollgremium des für Wissenschaft, Raumfahrt und Technologie zuständigen Ausschusses des US-Kongresses vor.

Insgesamt untersuchte der US-Kongress in den vergangenen Jahren 16 Einbrüche in das Computernetzwerk der NASA. Die Täter verfolgten dabei sehr unterschiedliche Motive: Bei den Angreifern handelte sich um Einzelpersonen, die ihre Fähigkeiten testen wollten, oder auch um gut organisierte Verbrecher, die Geld verdienen wollten und möglicherweise im Auftrag von ausländischen Geheimdiensten handelten. Verdächtige wurden in China, Estland, Großbritannien, Italien, Nigeria, Portugal, Rumänien und der Türkei verhaftet.

„Die NASA hat beim Schutz der IT-Systeme der Behörde deutliche Fortschritte gemacht und ist dabei, die Empfehlungen des Generalinspekteurs der NASA in diesem Bereich umzusetzen“, sagte ein Sprecher der Raumfahrtagentur.

[mit Material von Emil Protalinski, ZDNet.com]