NASA-Schock: System und sogar Raumschiffe waren jahrelang hackbar

Eine KI-Analyse hat eine kritische Sicherheitslücke in NASA-Soft­ware aufgedeckt, die drei Jahre lang unbemerkt blieb. Hacker hätten darüber sogar auf Raumfahrzeuge zugreifen können.

Gefahr durch CryptoLib-Lücke

Eine künstliche Intelligenz hat eine schwerwiegende Sicherheitslücke in der IT-Infrastruktur der NASA identifiziert, die über drei Jahre lang unentdeckt blieb. Betroffen war das Core Flight System. Dabei handelt es sich um eine plattformunabhängige, quelloffene Flugsoftware, die bei zahlreichen Missionen - von einfachen Erdsatelliten bis hin zu komplexen Mars-Rovern - als digitales Rückgrat dient. Über diese Lücke hätten Angreifer theoretisch Befehle mit vollen Systemrechten in die Raumfahrzeuge einschleusen können.

Die Schwachstelle befand sich in der sogenannten CryptoLib, einer zentralen Software-Bibliothek, die für die Verschlüsselung und Authentifizierung der Kommunikation zwischen Bodenstationen und Raumfahrzeugen zuständig ist. Der Fehler verbarg sich tief im Code für die Kerberos-Authentifizierung. Konkret handelte es sich um die Funktion, die Konfigurationswerte wie Benutzernamen oder Dateipfade entgegen nahm. Da keine ausreichende Validierung oder Bereinigung der Eingaben stattfand, entstand hier ein klassisches Einfallstor: Durch die Manipulation dieser Parameter hätten Angreifer eigene Shell-Befehle ausführen können.

Während menschliche Code-Reviews und Standard-Tests den Fehler seit seiner Einführung im September 2022 übersahen, identifizierte ein KI-Analysator das Problem innerhalb kürzester Zeit, wie Space.com unter Berufung auf die Sicherheitsforscher von AISLE berichtet. Der Vorfall ist besonders relevant, da ausgerechnet der Code, der die Kommunikation absichern sollte, zum Angriffsvektor wurde. Die Forscher beschreiben das Szenario so, dass eine Routine-Authentifizierung zur Waffe gegen das eigene System umfunktioniert werden konnte.

Menschliches Versagen vs. KI-Präzision

Die Historie des Fehlers zeigt die Grenzen manueller Sicherheitsüberprüfungen auf. Der betroffene Code wurde ursprünglich von einem Entwickler des Jet Propulsion Laboratory geschrieben, um gängige Authentifizierungsstandards in die Weltraumkommunikation zu integrieren. Über 1100 Tage hinweg passierte dieser Code diverse Reviews und Updates, ohne dass die Gefahr erkannt wurde. Das Problem lag in der Komplexität, denn die unsichere Befehlszusammensetzung erfolgte erst nach mehreren Stationen im Datenfluss, was für menschliche Reviewer schwer nachzuvollziehen ist. Die KI hingegen modellierte den gesamten Datenfluss ganzheitlich und schlug Alarm.


Nach der Entdeckung im September 2025 reagierten die Verantwortlichen zügig. Innerhalb von nur vier Tagen nach dem Report wurde ein Fix entwickelt und ausgerollt. Die Lösung bestand darin, den unsicheren Aufruf zu ersetzen, um zu verhindern, dass Argumente als Teil eines Shell-Befehls interpretiert werden. So werden Injection-Angriffe effektiv unterbunden. Zusätzlich wurde eine strikte Eingabevalidierung implementiert.

Hohe Hürden für Angreifer

Trotz der Schwere der Lücke gibt es einschränkende Faktoren für potenzielle Angriffe. Denn um die Schwachstelle auszunutzen, hätten Akteure bereits Zugriff auf lokale Systeme oder gültige Operator-Zugangsdaten haben müssen. Ein direkter Angriff rein über das Internet ohne vorheriges Social Engineering (wie Phishing) oder physischen Zugriff (etwa über infizierte USB-Sticks an Bodenstationen) wäre laut den Experten kaum möglich gewesen.

Dennoch verdeutlicht der Vorfall, dass es vor allem in Hochsicherheitsbereichen der Raumfahrt, wo Milliardenwerte auf dem Spiel stehen, sinnvoll sein kann, traditionelle Sicherheitsmaßnahmen zu erweitern.

Traut ihr KI-Tools bei der Code-Analyse mehr zu als menschlichen Experten? Schreibt uns eure Meinung gerne in die Kommentare.


Siehe auch: