Die US-Weltraumbehörde NASA wurde erneut Opfer eines Hacker-Angriffs. Ein Angreifer, der unter dem Pseudonym "TinKode" bereits eine Reihe ähnlicher Einbrüche durchführte, verschaffte sich Zugriff zu einem FTP-Server der NASA und postete anschließend Screenshots als Beweis seines Erfolges im Internet. Die genaue Methodik des Angriffs ist bislang unklar.
Die NASA hat eine Historie mangelhafter IT-Sicherheit. Immer wieder kam es zu Einbrüchen in Systeme der Raumfahrtbehörde und zum Verlust sensibler Daten. Auch Sicherheitsüberprüfungen deckten mehrfach schwere Mängel bei der Sicherheit der Systeme, etwa fehlende Schutz-Software, veraltete, Sicherheitslücken aufweisende Programme und unsichere Netzwerk-Konfiguration, auf.
"TinKode", der aus Rumänien stammt, kann bereits eine Reihe erfolgreicher Einbrüche vorweisen. Zu seinen Opfern gehören neben der NASA unter anderem die britische Royal Navy, die Anbieter der Datenbank-Software MySQL und die europäische Weltraumbehörde ESA. Bei seinem jüngsten Coup drang "TinKode" offenbar in einen FTP-Server des "Earth Observation System" der NASA im Goddard Space Flight Center ein. In einem Blogeintrag postete der Hacker eine Reihe von Screenshots von dem betreffenden Servern.
Obwohl diese Screenshots allerdings als "Proof of Concept" bezeichnet sind, legen sie die dem Angriff zu Grunde liegende Methodik nicht offen (in dem Blogeintrag ist unter "method" folgerichtig "unknown" eingetragen. Somit ist unklar, wie "TinKode" den Angriff durchführte. Ebenso werden die Motive des Hackers nicht klar. Es steht aber zu vermuten, dass ihn eher Ruhm und intellektuelle Neugier antrieben als destruktive oder im engeren Sinne kriminelle Interessen. Dies legen sowohl seine bisherigen Aktivitäten als auch die Art und Weise der Bekanntgabe des Angriffs nahe.
Quelle: Gulli
