Anonymous hackt „aus Spaß“ europäische Weltraumbehörde ESA

Anonymous hat die europäische Weltraumbehörde ESA angegriffen. Wie Hackread berichtet, ist es dem Hackerkollektiv gelungen, in mehrere Subdomains der Website der European Space Agency (ESA) einzubrechen. Dabei fielen ihnen persönliche Informationen und Anmeldedaten von Tausenden Nutzern in die Hände. Einen konkreten Grund für ihren Angriff nannten die Hacker nicht.

Betroffen waren demnach die Subdomains „due.esrin.esa.int„, „exploration.esa.int“ und „sci.esa.int„. Zugang zu einer Datenbank der Website erhielten die Hacker über eine blinde SQL-Injection-Lücke. Hackread stuft die von Anonymous veröffentlichten Daten von ESA-Mitarbeitern als vermutlich echt ein. Sie enthalten unter anderem vollständige Namen, E-Mail-Adressen, Büroanschriften sowie Telefon- und Faxnummern von Hunderten Nutzern. Die Daten von mindestens 52 Betroffenen, darunter auch Passwörter, lägen im Klartext vor.

Eine dritte Datei umfasst dem Bericht zufolge Namen, E-Mail-Adressen und unverschlüsselte Passwörter von mehr als 8000 Nutzern der ESA-Website. Alle Daten seien inzwischen im Internet frei abrufbar.

Ein Vertreter des Kollektivs erklärte im Gespräch mit Hackread, Anonymous habe die ESA „aus Spaß“ angegriffen, weil Weihnachten vor der Tür stehe. Für den Einbruch sollen die Personen verantwortlich sein, die Mai beziehungsweise November gegen die World Trade Organization (WTO) und die Website der Klimarahmenkonvention der Vereinten Nationen vorgegangen waren. Auch in diesen Fällen erbeuteten die Hacker Daten von Mitarbeitern der fraglichen Organisationen.

Anonymous hatte zuletzt vor allem durch Aktionen gegen die Terrormiliz Islamischer Staat und den US-Präsidentschaftskandidaten Donald Trump für Aufsehen gesorgt. Der Angriff auf die Website der ESA wirft, auch wenn er nur aus Spaß erfolgte, Fragen zu den Sicherheitsvorkehrungen der Weltraumbehörde auf, zumal inzwischen verschiedene Maßnahmen bekannt sind, um zu verhindern, dass Hacker eigene Datenbankbefehle in SQL-Datenbanken einschleusen. Eine ähnliche Lücke nutzte zuletzt auch der Hacker aus, der die Datenbank des chinesischen Lerncomputerherstellers VTech kompromittierte. Er erbeutete Daten von bis zu 11,68 Millionen Kunden des Unternehmens, darunter fast 6,4 Millionen Kinder.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.