THEMEN

Schwere Sicherheitslecks bei der NASA
Veröffentlicht am Mittwoch, 30.März 2011 von Redaktion


Nach einer umfangreichen Sicherheitsprüfung des Büros des Generalinspekteurs der NASA haben die Computersysteme der US-Weltraumbehörde gravierende Mängel. Laut dem Ergebnis sind die Rechner unzureichend gegen Online-Angriffe geschützt und die Sicherheitsmaßnahmen mangelhaft, stellt der der NASA-Generalinspekteur Paul Martin in seinem Bericht fest. Der Fokus der Überprüfung lag bei den Angriffsschutz aus dem Internet. Die Server des NASA-Missionsnetzes weisen schwere Sicherheitslecks auf und könnten vom Internet aus angegriffen werden.



Wenn es Angreifern gelungen wäre, in das Netzwerk der NASA einzudringen so hätte dies zu einer ernsten Einschränkung des Betriebs oder sogar Einstellung kommen können. Die Prüfer fanden auf einen der Computer sensible Informationen in Form von Schlüsseln für Kryptographieverfahren, Nutzerkonto-Daten und verschlüsselte Passwörter.

Auf sechs Computern, die für die Steuersysteme von Raumschiffen verantwortlich sind, wurden erhebliche Sicherheitslücken festgestellt und hätte es Angreifern ermöglicht zum Beispiel die Kontrolle über das Space Shuttle oder Satelliten zu erhalten. Die Situation entstand, weil die US-Raumfahrtbehörde die Risiken ihrer Computersysteme nicht richtig umfassend genug bewertet habe.

Ein Verantwortlicher für die Computersicherheit wurde nicht benannt. Im Mai 2010 wies das OIG (Office of Inspector General) auf die Sicherheitsprobleme hin und forderte dazu auf ein Programm für die Überwachung der Computersicherheit zu installieren. Dies sei bis Februar 2011 nicht durchgeführt worden.

Die Sicherheitslecks haben Angreifer im Januar 2009 ausgenutzt und konnten dadurch 22 Gigabyte an sensiblen Daten von Computern stehlen. Ein Rechner der NASA wurde im Mai 2009 außerdem mit einem Schadcode verseucht. Das Schadprogramm führte dazu, dass unerlaubte Verbindungen zu Computern in den Ländern China, USA, Saudi-Arabien, Estland und den Niederlanden aufgebaut wurden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
MacAfee Anti Virus
ZoneAlarm