"For the Lulz": Europäische Raumfahrtagentur wurde zum Hack-Opfer

Satellit, Esa, Sentinel-1 Bildquelle: ESA

Die europäische Raumfahrtagentur ESA ist einem Hacker-Angriff zum Opfer gefallen, verantwortlich sind angebliche Anonymous-Mitglieder, was allerdings so gut wie nichts aussagt. Ausgenutzt wurde eine SQL-Schwachstelle in mehreren Unterdomains der ESA, die Angreifer konnten auf diese Weise auf einige Datenbanken zugreifen und Nutzernamen sowie Passwörter abgreifen.

Europäische Raumfahrtagentur

Die European Space Agency, kurz ESA, ist wie am Wochenende bekannt geworden ist, zum Opfer einer Hacker-Attacke geworden. Entwendet wurden Namen, Adressen und Login-Daten von "tausenden" Mitarbeitern, Partnern und Abonnenten. Verantwortlich dafür sind Hacker, die sich als Anonymous-Mitglieder ausgaben, was allerdings aufgrund der Nicht-Struktur von Anonymous nicht besonders viel aussagt.

"For the Lulz"

Denn mit dem Angriff hatten die Hacker keinerlei "politische" oder ähnliche Zwecke als Hintergrund, laut HackRead wurde dieser "for the Lulz" durchgeführt, was so viel wie "zum Spaß" bzw. "weil es geht" bedeutet. Erbeutet wurden unter anderem umfangreiche Datensätze von Mitarbeitern sowie mehr als 8000 Zugangsdaten von Abonnenten. In die Hände der Hacker gelangten teilweise auch Clear-Text-Passwörter.

SQL-Schwachstelle

Wie anfangs erwähnt wurde hierfür eine SQL-Schwachstelle ausgenützt, als entsprechende Subdomains wurden due.esrin.esa.int, exploration.esa.int und sci.esa.int genannt. Der Schaden dürfte verhältnismäßig gering sein und obwohl der Angriff aus "Spaß" durchgeführt worden ist, kann man diesen als eine Art "Erinnerung" sehen, dass nichts und niemand vor derartigen Angriffen gefeit ist.

Bei den am ESA-Angriff beteiligten Hackern soll es sich um dieselben handeln, die zuletzt erfolgreich die Klimakonferenz sowie die World Trade Organization (WTO) attackiert haben. Eine Stellungnahme der Europäischen Raumfahrtagentur liegt derzeit nicht vor.