Eine Gruppe von Hackern aus dem Iran behauptet, nicht ausreichend geschützte Informationen aus einem Computernetzwerk der US-amerikanischen Luft- und Raumfahrtagentur (NASA) gewonnen zu haben.
Ein Beitrag von Thomas Weyrauch. Quelle: Securitynews Daily, Space News.
(Bild: Wikipedia/gemeinfrei von Eric S. Raymond)
Der Branchendienst Space News meldet mit Datum vom 23. Mai 2012, dass die Hacker, angeblich Studenten, sich als Cyber Warriors Team bezeichnen. Sie wollen unter Ausnutzung einer seit längerem bekannten Sicherheitslücke in einem SSL für secure sockets layer genannten Datentransportprotokoll Zugriff auf Emails von tausenden NASA-Forschern und die Computeraccounts weiterer Nutzer gehabt haben.
Spezialisten für Computersicherheit des Softwareherstellers Kaspersky Lab sind nach Angaben der Securitynews Daily davon überzeugt, dass die Iraner eine Software zum automatischen Aufdecken von Sicherheitslücken, hier einen HTTPS-Protokollscanner, einsetzten, dem es ohne weiteres möglich war, das bei der NASA nicht geschlossene Leck zu identifizieren.
Die Securitynews Daily berichten außerdem, dass bei der NASA im März 2011 ein Notebook verloren gegangen sei, auf dem sich Algorithmen befunden hätten, die bei der Kontrolle der Internationalen Raumstation (ISS) zur Anwendung gekommen sind. Bei dem Rechner mit der Software zur ISS-Steuerung handelt es sich laut Securitynews Daily nicht um das einzige abgängige Gerät. Zwischen April 2009 und April 2011 sollen der NASA 48 Notebooks und mobile Endgeräte gestohlen worden sein.