Menü
Security

Angriff auf Newsletter-Server der Weltraumorganisation ESA

Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein.

Von
vorlesen Drucken Kommentare lesen 10 Beiträge
Angriff auf Newsletter-Server der Weltraumorganisation ESA

(Bild: ESA, Creative Commons BY-SA 3.0 IGO )

Angreifer, die sich mit dem Hacker-Kollektiv Anonymous identifizieren, haben einen Server der europäischen Weltraumbehörde ESA geknackt. Das System verwaltet die Daten eines Newsletter-Dienstes. Bei dem Angriff wurden Klarnamen, E-Mailadressen und zum Teil auch Klartext-Passwörter von über 8000 Nutzern kopiert. Zu einigen der Konten gehören auch postalische Adressen, meist von Organisationen. Außerdem haben die Angreifer einige Informationen über die eingesetzte Server-Konfiguration veröffentlicht.

Die im Netz verteilten ESA-Datensätze; Motivation: Lulz

Das angegriffene System verwaltet einen Newsletter zum Erdbeobachtungsprogramm der Weltraumorganisation. Der Angriff wurde nach Erkenntnissen der ESA über eine SQL-Injection-Lücke ausgeführt. Laut einem ESA-Sprecher wurden dabei keine wichtigen oder sensiblen ESA-Daten kompromittiert und auch offizielle ESA-Konten sowie die Behörden-Infrastruktur seien nicht betroffen. Man habe die Newsletter-Abonenten umgehend informiert und darauf hingewiesen, die betroffenen Passwörter zu ändern – auch auf anderen Webseiten.

Die Angreifer bezeichnen sich als Anonymous-Aktivisten. Nach eigenen Angaben haben sie den ESA-Server "for the Lulz", also einfach zum Spaß, geknackt. (fab)