Anonymous hackt „aus Spaß“ europäische Weltraumbehörde ESA

Anonymous hat die europäische Weltraumbehörde ESA angegriffen. Wie Hackread berichtet, ist es dem Hackerkollektiv gelungen, in mehrere Subdomains der Website der European Space Agency (ESA) einzubrechen. Dabei fielen ihnen persönliche Informationen und Anmeldedaten von Tausenden Nutzern in die Hände. Einen konkreten Grund für ihren Angriff nannten die Hacker nicht.

Betroffen waren demnach die Subdomains „due.esrin.esa.int„, „exploration.esa.int“ und „sci.esa.int„. Zugang zu einer Datenbank der Website erhielten die Hacker über eine blinde SQL-Injection-Lücke. Hackread stuft die von Anonymous veröffentlichten Daten von ESA-Mitarbeitern als vermutlich echt ein. Sie enthalten unter anderem vollständige Namen, E-Mail-Adressen, Büroanschriften sowie Telefon- und Faxnummern von Hunderten Nutzern. Die Daten von mindestens 52 Betroffenen, darunter auch Passwörter, lägen im Klartext vor.

Eine dritte Datei umfasst dem Bericht zufolge Namen, E-Mail-Adressen und unverschlüsselte Passwörter von mehr als 8000 Nutzern der ESA-Website. Alle Daten seien inzwischen im Internet frei abrufbar.

Ein Vertreter des Kollektivs erklärte im Gespräch mit Hackread, Anonymous habe die ESA „aus Spaß“ angegriffen, weil Weihnachten vor der Tür stehe. Für den Einbruch sollen die Personen verantwortlich sein, die Mai beziehungsweise November gegen die World Trade Organization (WTO) und die Website der Klimarahmenkonvention der Vereinten Nationen vorgegangen waren. Auch in diesen Fällen erbeuteten die Hacker Daten von Mitarbeitern der fraglichen Organisationen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Anonymous hatte zuletzt vor allem durch Aktionen gegen die Terrormiliz Islamischer Staat und den US-Präsidentschaftskandidaten Donald Trump für Aufsehen gesorgt. Der Angriff auf die Website der ESA wirft, auch wenn er nur aus Spaß erfolgte, Fragen zu den Sicherheitsvorkehrungen der Weltraumbehörde auf, zumal inzwischen verschiedene Maßnahmen bekannt sind, um zu verhindern, dass Hacker eigene Datenbankbefehle in SQL-Datenbanken einschleusen. Eine ähnliche Lücke nutzte zuletzt auch der Hacker aus, der die Datenbank des chinesischen Lerncomputerherstellers VTech kompromittierte. Er erbeutete Daten von bis zu 11,68 Millionen Kunden des Unternehmens, darunter fast 6,4 Millionen Kinder.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

24 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago