Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Rechner und Netzwerke der NASA gelten als notorisch verwundbar, unter anderem deswegen, weil sie von ihrer Struktur her darauf ausgelegt sind, Wissenschaftlern und Vertragspartnern einen möglichst einfachen Zugriff zu gestatten. Auch fehlt es wohl an einer wirksamen IT-Sicherheits-Strategie - eine Tatsache, die die Verantwortlichen der US-Weltraumbehörde immer wieder zu spüren bekamen.
Die Liste der erfolgreichen Einbrüche ins NASA-Netzwerk hat mittlerweile eine beachtliche Länge erreicht und wird noch immer ständig größer. Trotz einer bereits 1998 in einem internen Memo des damaligen NASA-Direktors Daniel S. Goldin erfolgten Warnung, in der vorhergesagt wird, dass "die Bedrohung für die informationstechnischen Systeme der NASA stetig wächst und die Anzahl der Angriffe mit den Kenntnissen und den zunehmend ausgefeilter werdenden Werkzeugen der Angreifer zunimmt" wurde nie konsequent auf einen besseren IT-Sicherheits-Standard hingearbeitet. Dokumente und Interviews deuten darauf hin, dass die einzelnen Abteilungen sicherheitsrelevante Vorfälle und Datenverluste oft für sich behielten, anstatt sie der NASA-Führung zu melden.
Dabei waren nicht alle Fälle in ihren Auswirkungen so vergleichsweise harmlos wie der des britischen "NASA-Hackers" Gary McKinnon, der mehrfach vollkommen bekifft in mehrere NASA-Rechner eindrang, um dort nach Beweisen für die Existenz von UFOs zu suchen (gulli:news berichtete). Der bisher wohl destruktivste Einbruch ereignete sich im Jahr 1998. Der als Gemeinschaftsprojekt Deutschlands und der USA betriebene Satellit ROSAT, der Röntgen- und Infrarotaufnahmen vom tiefen Weltraum machen sollte, drehte sich plötzlich ohne Zutun der Bodenkontrolle in Richtung Sonne und wurde damit, durch eine Beschädigung der optischen Sensoren, für weitere Forschung nutzlos. Als die NASA den Vorfall untersuchte, kam sie zu dem Ergebnis, dass der Verlust des Satelliten durch einen Einbruch in die Computersysteme des Goddard Space Flight Center in Maryland verursacht worden war. Die NASA hielt die Ursache des Verlusts von ROSAT damals gegenüber der Öffentlichkeit geheim und meldete, der Satellit habe versehentlich zu nah an der Sonne gescannt, wodurch es zu dem Unfall gekommen sei. Bei dem Vorfall kamen außerdem Daten abhanden, die der Angreifer anschließend nach Moskau schickte. Die NASA befürchtet, dass die Daten beim russischen Geheimdienst endeten, auch wenn dies von russischer Seite natürlich dementiert wird. Thomas J. Talleur, Experte für IT-Sicherheit und damals für die Untersuchung dieses und ähnlicher Vorfälle verantwortlich, ist trotzdem davon überzeugt, dass die russische Regierung hinter dem Einbruch und damit dem Verlust des Satelliten steckt. Den Verlust des Satelliten erklärt er sich damit, dass die Angreifer versuchten, ROSAT selbst zu kontrollieren, um damit wertvolle Informationen über die Steuerung anderer NASA-Vehikel zu gewinnen. So muss die NASA befürchten, dass sie nicht nur den Verlust eines teuren und für die Forschung bedeutenden Satelliten zu verzeichnen hat, sondern auch von wichtigen Daten, die sich nun möglicherweise in der Hand ihrer Konkurrenten befinden.
Aus ähnlichen Gründen ist die NASA zutiefst besorgt über eine Einbruchsserie, die sich in den letzten Jahren ereignete und offenbar bis heute andauert: Auch hier wurden mehrfach vertrauliche Dokumente mit Konstruktionsplänen für Raketen und Triebwerke oder ähnlichen Informationen, möglicherweise auch Daten über Militärtechnologie wie den in der Entwicklung befindlichen Lockheed F-35 Joint Strike Fighter, gestohlen. Hinter diesen Attacken vermutet die NASA die chinesische Regierung, möglicherweise indirekt mit Hilfe ziviler IT-Experten, die über entsprechende Fähigkeiten verfügen und von der Regierung für die illegale Beschaffung entsprechender Informationen bezahlt oder anderweitig belohnt werden.
Es ist mehr oder weniger ein offenes Geheimnis, dass die chinesische Regierung mitunter zu solchen Taktiken greift. Wirklich stichhaltige Beweise dafür, dass Peking hinter den Einbrüchen steckt, gibt es allerdings bisher nicht. Die chinesische Regierung hält zwar ihr großes Interesse an Weltraum-Technologie für das momentan noch in den Kinderschuhen steckende, sich aber rasant weiterentwickelnde chinesische Weltraumprogramm keineswegs geheim, dementierte aber, sich auf unlauterem Wege Informationen von der NASA beschafft zu haben. "China wird niemals etwas tun, das die Souveränität oder die Sicherheit anderer Länder verletzt. Die chinesische Regierung hat niemals sogenannte zivile Hacker eingestellt, um Informationen oder geheime Daten aus anderen Ländern zu beschaffen, und wird das auch niemals tun", sagte Wang Baodong, ein Sprecher der chinesischen Botschaft in Washington, zu diesem Thema.
Experten wie Talleur sind trotzdem davon überzeugt, dass China hinter den Angriffen steckt, und sehen schon die Wiederauferstehung des sogenannten "Space Race", also des Wettlaufs in den Weltraum, der Mitte des vergangenen Jahrhunderts zwischen der Sowjetunion und den USA ausgetragen wurde und auch nicht immer durch die Wahl ritterlicher Methoden gekennzeichnet war.
Trotz der offensichtlichen Problematik allerdings scheint man bei der NASA bisher das Problem nicht konsequent angehen zu können oder zu wollen. Talleur, der die NASA im Jahr 1999 aus Frustration darüber verließ, dass niemand seine Warnungen ernst zu nehmen schien, sagte, er habe sich angesichts der zahlreichen Einbrüche gefühlt "wie der holländische Junge mit dem Finger im Deich". Noch drastischer fasst es der frühere Cheftechniker der NASA, John W. McManus, zusammen: "Es ist, als würde jemand einem die Hosen herunterziehen, und man würde sie einfach wieder hochziehen. Wie oft will man an der Straßenecke stehen und die Hose auf den Füßen haben?" Worte wie diese machen deutlich, dass viele Experten die Zustände bei der NASA bezogen auf die IT-Sicherheit mittlerweile für inakzeptabel halten. Die Verantwortlichen allerdings scheinen entschlossen, das Problem herunterzuspielen, so dass es momentan nicht danach aussieht, als würde sich in absehbarer Zeit etwas ändern. (Annika Kremer)
(via Businessweek, thx)
(Bildquelle: ciberia, thx!)
News Redaktion am Freitag, 05.12.2008 03:13 Uhr
Tags:
it-sicherheit
russland
hacker
china
usa
nasa
rosat
NASA: Space Race um unsichere Server Heißt das nicht auf unsicheren/unsicherem Server? Was ist heut zu tage schon sicher? Ist schon spät und ich gehe dann mal sicher ins Bett, gute Nacht Annika und Rest. ...
Bei der US-amerikanischen Weltraumbehörde NASA gab es offenbar immer wieder Einbrüche in die IT-Infrastruktur, die teilweise mit der Gefährdung wichtiger Missionen oder dem Diebstahl vertraulicher Daten einhergingen. Bereits seit den späten 1990er-Jahren ist dieses Problem bekannt, wurde jedo ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
