Wenn man das Wort NASA (National Aeronautics und Space Administration) hört, denkt man sofort an Space Shuttle, Mars-Rover und Mondlandung. Einer Einrichtung, die von der Erde aus Roboter auf dem Mars steuert, traut man eigentlich ziemlich hohe Sicherheits-Standards zu.
Allerdings sind auch die Höhenflieger aus den USA nicht gegen Angriffe aus dem Netz gefeit. Dass musste die Behörde jetzt selbst wieder erfahren. Hacker haben sich Zugriff auf rund 500 MB an Daten des „Mission Control“-Systems verschafft. Wie erst jetzt bekannt wurde, ereignet sich der Angriff schon im April 2018.
Mars-Roboter-Daten gestohlen
Im Detail wurde das Jet Propulsion Laboratory (JPL) in Kalifornien gehackt. Die erbeuteten Daten beinhalten Informationen zur „Mars Science Laboratory Mission“.
Da die Hacker Zugang zu zwei der drei Haupt-Netzwerke erhielten, mussten einige aktive Systeme vom Netz genommen werden. Die Hacker blieben dabei für rund 10 Monate unentdeckt. Zu diesem Schluss kommt die offizielle Untersuchung des Vorfalls.
Netzwerk-Verwalter hatten keinen vollständigen Überblick
Den Zugriff verschafften sich die Hacker kurioserweise über einen 35 Euro teuren Raspberry-Pi-Computer, der im Netzwerk von JPL hing, aber nicht autorisiert war. Da die Systemadministratoren keinen vollständigen Überblick über alle Netzwerkteilnehmer hatten, konnte der Raspberry auch unbemerkt im Netz agieren.
Solche „nicht-existenten“ Raspberrys sind für Hacker recht einfach zu übernehmen. Außerdem zeigte die Untersuchung, dass sich neben dem Raspberry noch weitere nicht autorisierte Geräte im JPL-Netz befanden, die aber kein Risiko darstellten.
Raspberry Pis sind bei Bastlern und Hackern beliebt
Raspberry Pis sind Mini-Computer, die aufgrund ihrer Flexibilität bei Bastlern, Hackern und Programmieren äußerst beliebt sind. Sie werden als Medienserver, Überwachungssysteme, Roboter-Steuerung oder als Server für Webcams eingesetzt. Die Möglichkeiten sind fast unbegrenzt.
Nicht auszuschließen, dass ein Mitarbeiter seinen eigenen Raspberry mit an den Arbeitsplatz genommen und dort genutzt hat.
Unklar wer hinter dem Angriff steht
Wer letztlich hinter den Angriffen steckt, ist bislang noch nicht bekann – die Untersuchung dauert noch an. Unklar ist auch, ob die Hacker gezielt nach den Daten gesucht haben oder einfach darüber gestolpert sind.
