Hacker knacken NASA-Netzwerk über nicht autorisierten Raspberry Pi

Der Generalinspekteur der NASA hat einen Hackerangriff auf das Netzwerk der Weltraumbehörde öffentlich gemacht. Der Vorfall ereignete sich bereits im April 2018. Die unbekannten Täter erbeuteten dabei rund 500 MByte Daten über Mars-Missionen der NASA. Als Einfallstor diente ihnen ein Raspberry Pi, der ohne Genehmigung und Sicherheitsprüfung in das Netzwerk eingebunden worden war.

Dem 49-seitigen Bericht des Inspector General zufolge war der Kleinstcomputer mit dem Netzwerk des NASA Jet Propulsion Laboratory (JPL) verbunden. Den Raspberry Pi wiederum nutzten die Angreifer, um ein gemeinsam genutztes Netzwerk-Gateway zu knacken und dann tiefer in das JPL-Netzwerk einzudringen.

Dort fanden die Hacker schließlich einen Zugang zu dem Teil des Netzwerks, in dem Informationen über die vom JPL verwalteten Mars-Missionen gespeichert wurden. „Der Angreifer stahl etwa 500 MByte an Daten aus 23 Dateien, von denen zwei Informationen über einen internationalen Waffenhandel enthielten, die sich auf die Mission des Mars Science Laboratory bezogen“, heißt es in dem Bericht. Das Mars Science Laboratory ist ein Programm des JPL, das unter anderem die Mars-Missionen mit der Raumsonde Curiosity verwaltet.

Das JPL ist in erster Linie für die Entwicklung und den Betrieb von robotergesteuerten Fahrzeugen mit dem Curiosity Rover oder auch Satelliten zuständig, die Planeten in unserem Sonnensystem umkreisen. Es verantwortet aber auch das Deep Space Network (DSN) der NASA, ein weltweites Netzwerk aus Satellitenschüsseln, das wiederum die Kommunikation mit Raumfahrzeugen übernimmt.

Laut den Ermittlungen wurde auch das DSN-Netzwerk kompromittiert. Nachdem der Einbruch entdeckt worden war, kappten andere NASA-Abteilungen ihre Verbindungen zum JPL und DSN. Allerdings hatten die Täter zu dem Zeitpunkt bereits seit fast einem Jahr Zugang zum NASA-Netzwerk.

Für die Ausweitung des Angriffs machte der Generalinspekteur das Jet Propulsion Laboratory verantwortlich. Es habe die grundlegende Sicherheitsregel, sein Netzwerk in mehrere kleinere Bereiche zu unterteilen, nicht befolgt. Zudem sei die Information Technology Security Database, in der alle mit dem Netzwerk verbundenen IT-Geräte erfasst werden, nicht aktualisiert. Vor allem sei die Inventarliste unvollständig und fehlerhaft – unter anderem fehlte dort der als Einfallstor benutzte Raspberry Pi. Der Angriff blieb zudem über einen langen Zeitraum unentdeckt, weil Einträge zu bekannten Sicherheitsproblemen, die die Datenbank ebenfalls erfasst, über längere Zeiträume nicht verfolgt wurden.

Im Dezember 2018 wurden zwei chinesische Staatsbürger in den USA wegen Hackerangriffen auf Cloud-Provider, die US-Marine und die NASA angeklagt. Laut US-Justizministerium sollen sie zu einer als APT10 bezeichneten staatlich unterstützten Hackergruppe gehören. Unklar ist jedoch, ob die beiden auch für den jetzt gemeldeten Angriff verantwortlich sind.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago