Hacker stiehlt Daten aus Computersystem der ESA

Ein Hacker ist nach eigenen Angaben in das Computersystem der europäischen Weltraumorganisation ESA eingedrungen. Dabei will er 200 Nutzernamen, Passwörter und E-Mail-Adressen sowie Informationen über Rootserver und Datenbanken erbeutet haben.

In seinem Blog behauptet „TinKode“, er sei auch im Besitz von E-Mail-Adressen des CERN-Instituts, des Rüstungskonzerns BAE Systems und anderer Organisationen, die in Verbindung mit der ESA stehen. Zudem habe er sich Zugang zu Log-Dateien mit Titeln wie „Kalibrierungsdaten“ und „Orbit-Wartung“ verschafft.

Laut Nick Ellsmore, Head of Delivery des australischen Sicherheitsunternehmens Stratsec, kann die Glaubwürdigkeit der Angaben des Hackers nicht überprüft werden. Gleiches gelte für Details über die Art des Angriffs, der offenbar am 17. April stattfand. Nach Einschätzung von Ellsmore sind die von TinKode veröffentlichten Informationen echt. Stratsec ist ein Tochterunternehmen von BAE Systems.

„Eigentlich kann jedes System kompromittiert werden, wenn ihm jemand genug Aufmerksamkeit widmet“, sagte Ellsmore. In dem Zusammenhang verwies er auf die jüngsten Hackerangriffe auf Barracuda, WordPress, Comodo, RSA und Epsilon. „Daraus ergibt sich der Eindruck, dass nahezu alle Organisationen Ziel von Angriffen sind.“

Inzwischen bestätigte die ESA einen Angriff auf „einige öffentlich zugängliche FTP-Server, die zur Kommunikation mit externen Partnern genutzt werden.“ Das habe zur Offenlegung einiger FTP-Konten, von Nutzernamen und Passwörtern von Administratoren sowie E-Mail-Adressen von Nutzern geführt. Die Server seien vom Netz genommen, die Betroffenen informiert und die Sicherheit verbessert worden, so die Weltraumbehörde. Die Website www.esa.int sei nicht das Ziel von Angriffen gewesen.

Wie The Register berichtet, ist TinKode kein Unbekannter. Er soll einen ähnlichen Angriff auf die offizielle Website der britischen Marine ausgeführt haben, der später ebenfalls bestätigt wurde.