Angriff auf Newsletter-Server der Weltraumorganisation ESA
Daten und Klartext-Passwörter von 8000 Abonnenten wurden kopiert. Sensible ESA-Daten sollen nicht betroffen sein.
(Bild: ESA, Creative Commons BY-SA 3.0 IGO)
- Fabian A. Scherschel
Angreifer, die sich mit dem Hacker-Kollektiv Anonymous identifizieren, haben einen Server der europäischen Weltraumbehörde ESA geknackt. Das System verwaltet die Daten eines Newsletter-Dienstes. Bei dem Angriff wurden Klarnamen, E-Mailadressen und zum Teil auch Klartext-Passwörter von über 8000 Nutzern kopiert. Zu einigen der Konten gehören auch postalische Adressen, meist von Organisationen. Außerdem haben die Angreifer einige Informationen über die eingesetzte Server-Konfiguration veröffentlicht.
Das angegriffene System verwaltet einen Newsletter zum Erdbeobachtungsprogramm der Weltraumorganisation. Der Angriff wurde nach Erkenntnissen der ESA über eine SQL-Injection-Lücke ausgeführt. Laut einem ESA-Sprecher wurden dabei keine wichtigen oder sensiblen ESA-Daten kompromittiert und auch offizielle ESA-Konten sowie die Behörden-Infrastruktur seien nicht betroffen. Man habe die Newsletter-Abonenten umgehend informiert und darauf hingewiesen, die betroffenen Passwörter zu ändern – auch auf anderen Webseiten.
Die Angreifer bezeichnen sich als Anonymous-Aktivisten. Nach eigenen Angaben haben sie den ESA-Server "for the Lulz", also einfach zum Spaß, geknackt. (fab)
