Kritische Infos gestohlen? ESA kämpft gegen ein Datenleck

Vor einigen Tagen sind Hinweise aufgetaucht, wonach es ein gröberes Datenleck bei der europäischen Raumfahrtagentur ESA gibt. Es sollen kritische Informationen gestohlen worden sein. Nun hat die ESA gegenüber der futurezone bestätigt, dass es tatsächlich einen IT-Sicherheitsvorfall gegeben hat. 

Die Version der ESA zu diesem Vorfall ist allerdings deutlich zurückhaltender als die Angaben der angeblichen Angreifer. Erstmals öffentlich wurde das Datenleck am 26. Dezember. Ein Akteur mit dem Pseudonym "888" behauptet, mehr als 200 GB an sensiblen ESA-Daten gestohlen zu haben. 

Diese Daten sollen sich unter anderem aus Source-Codes, API-Token, Konfigurationsdateien und Anmeldeinformationen zusammensetzen. Gleichzeitig ist die Rede von gestohlenen, hartcodierten Zugangsdaten und Zugriff auf Server. Außerdem behaupten die Angreifer, an kritische Daten über Satelliten- und Weltraummissionen sowie interne Dokumentationen gekommen zu sein. 

➤ Mehr lesen: Millionen E-Mail-Passwörter gestohlen: Ist eures darunter?

Die ESA versucht zu beruhigen

Die ESA hat nach Bekanntwerden des Vorfalls umgehend eine interne forensische Sicherheitsanalyse eingeleitet, die noch andauert. Es wurden kurzfristige Schutzmaßnahmen umgesetzt, um potenziell betroffene Systeme abzusichern, so die ESA in einer Nachricht an Journalisten. 

Die europäische Raumfahrtagentur habe "eine sehr begrenzte Anzahl von Wissenschafts-Servern identifiziert, die sich außerhalb des unternehmensinternen Netzwerks der ESA befinden und möglicherweise betroffen sind", heißt es. "Diese Server werden für nicht klassifizierte, kollaborative Engineering-Lösungen innerhalb der wissenschaftlichen Gemeinschaft genutzt."

Die ESA will sich zu dem Vorfall erneut äußern, wenn die Sicherheitsanalyse abgeschlossen ist oder wenn neue relevante Informationen vorliegen, heißt es. Wie groß der Umfang des Lecks tatsächlich ist, bleibt daher vorerst noch offen.

➤ Mehr lesen: Hacker holen sich 86 Millionen Songs von Spotify