Hacker drangen über Raspberry Pi in NASA-Server ein

Ein neu veröffentlichter Untersuchungsbericht der NASA schildert, wie Cyberangreifer auf verschlossene Daten zugreifen konnten, weil ein nicht autorisierter Raspberry Pi Mikrocomputer im Netzwerk des Jet Propulsion Laboratory hing. Im April 2018 verschafften sich die Angreifer über den Raspberry Pi Zugang zu den Servern des JPL, wo sie 500 Megabyte Daten kopierten.

Curiosity-Rover

Die Daten verteilten sich auf 23 Dateien, die allesamt Mars-Missionen der NASA betrafen, berichtet ZDNet. Insbesondere beschrieben sie Details der Mars Science Laboratory Mission, also u.a. .Angaben über den Mars-Rover Curiosity. Die Angreifer wollten sich auch Zugang zum Deep Space Network der NASA, einem weltweiten Netz an Radioantennen zur Kommunikation mit Satelliten und Raumsonden, verschaffen. Dieser Versuch wurde jedoch entdeckt.

Schlampige IT-Abteilung

Im Zuge der Aufarbeitung des Vorfalls kam zutage, dass die IT-Abteilung des JPL einen allzu sorglosen Umgang mit dem hausinternen Netzwerk betrieb. Unter anderem wurde es verabsäumt, kleinere Netzwerksegmente einzurichten oder eine Datenbank auf dem aktuellen Stand zu halten, in der alle angeschlossenen Geräte (u.a. der besagte Raspberry Pi) aufgelistet werden. Zu allem Überdruss brauchte die IT-Abteilung verhältnismäßig lange, um Sicherheitsmängel zu beheben.

Ausgangspunkt unklar

Wer hinter dem Angriff steckte, ist unterdessen unklar. Im Dezember 2018 wurde die NASA angeblich von einer chinesischen Cybereinheit namens APT10 angegriffen. Diese könnte auch für den Angriff im April 2018 verantwortlich gewesen sein. Klare Hinweise darauf fehlen aber.