NASA-Netzwerk nicht ausreichend vor Angriffen geschützt
Der Generalinspektor der Raumfahrtbehörde bemängelt, dass bereits früher erteilte Sicherheitsempfehlungen nicht umgesetzt wurden.
Das Computernetzwerk der US-Raumfahrtbehörde NASA weist einige "hochkritische" Sicherheitslücken auf. Zu diesem Ergebnis kommt als Aufseher der Behörde der Inspector General Paul K. Martin in einem am Monat vorgestellten Bericht (PDF-Datei). Insbesondere seien sechs Server betroffen, die mit Rechnern verbunden seien, über die Raumfahrzeuge kontrolliert würden oder auf denen sicherheitsrelevante Daten abgelegt seien. Die Lücken könnten es Angreifern ermöglichen, über das Internet in das System einzudringen. Die kompromittierten Rechner hätten dazu genutzt werden können, weitere Lücken auszunutzen, schreibt Martin.
Seine Untersuchungskommission hat außerdem Server ausgemacht, auf denen Chiffrierschlüssel, verschlüsselte Passwörter und Nutzerdaten zugänglich waren. Durch sie hätten Angreifer weitere Wege für einen unbefugten Zugriff auf das NASA-Netzwerk beschreiten können. Martin moniert, dass er bereits im Mai 2010 in einem Bericht der NASA empfohlen habe, so schnell wie möglich eine Sicherheitsaufsichtsplanung einzurichten, um Lücken zu schließen und empfindliche Daten zu schützen. Darüber hinaus könnten Sicherheitslücken auch zu unbefugten Eingriffen in laufende Raumfahrtprogramme führen.
Die NASA sollte sofort auf allen Computern mit Internetzugang die Sicherheitsrisiken ausmachen und entschärfen, meint Martin. In der gesamten Raumfahrtbehörde sollten zudem die Sicherheitsrisiken begutachtet werden. Linda Y. Cureton, die als Chief Information Officer für die IT-Ausstattung der NASA zuständig ist, habe bereits zugesagt, mit den Abteilungen der Behörde zusammenzuarbeiten, um beispielsweise kontinuierlich nach Sicherheitslücken zu schauen und auf Risiken sofort zu antworten. Bis zum 31. August dieses Jahres will Cureton dafür eine NASA-weite Strategie ausarbeiten.
Die Bedrohung existiert für die NASA nicht nur theroetisch. In dem Bericht des Generalinspekteurs heißt es beispielsweise, im Januar 2009 seien 22 GByte interne Daten dem Computersystem des Jet Propulsion Laboratory unbefugt entnommen worden. Das NASA-Netzwerk sei weit über die USA ausgebreitet und umfasse mehr als 190 IT-Systeme. Darin enthalten seien Computer, die beispielsweise das Weltraumteleskop Hubble, die Raumsonden Cassini und Lunar Reconnaissance sowie diverse Bodenstationen kontrollieren. Zum Austausch mit anderen Stellen sei das NASA-Netz mit dem Internet verbunden. (anw)
