computerwoche.de

Security

Web-Server liegen im Trend

Cyber-Angriff auf Raumfahrtorganisation ESA

20.04.2011
Die Europäische Weltraumorganisation ESA ist Opfer eines Hacker-Angriffs geworden. Eine deutsche Behörde ist hingegen nach wochenlanger Pause ins Netz zurückgekehrt.

Ein Unbekannter habe sich erfolgreich Zugriff auf mehrere Server verschafft, bestätigte ein Sprecher der Behörde ESA am Dienstagabend in Paris. Als Beweis habe der Angreifer anschließend Passwörter für Datenbanken und andere sensible Daten ins Netz gestellt. Geheiminformationen seien aber nicht nach außen gelangt.

"Unsere Haupt-Website war nicht betroffen, und es gab keinerlei Auswirkungen auf unser internes Netzwerk", sagte der Sprecher. Es seien lediglich öffentliche FTP-Server gehackt worden. Über diese werden beispielsweise Satellitendaten mit Forschern und anderen ESA-Partner ausgetauscht. Um einen Missbrauch der gestohlenen Zugangsdaten zu verhindern, stellte die Weltraumorganisation alle FTP-Server vorübergehend offline und änderte die Passwörter.

Die Hintergründe des Angriffs waren zunächst unbekannt. Der Täter nennt sich im Internet "TinKode". In der Vergangenheit habe er bereits die Website der Royal Navy - der britischen Marine - attackiert, berichtete der britische Fachdienst "The Register".

Bundeswertpapiere wieder online

Die Finanzagentur des Bundes ist derweil nach einer mehrwöchigen Zwangspause wegen eines Angriffs auf ihr Internet-Angebot wieder online. "Das Internetbanking-Angebot der Finanzagentur steht seit dem 18. April wieder zur Verfügung. Daneben werden in dieser Woche an alle für das Internetbanking registrierten Kunden neue PIN versendet", teilte die Behörde, die zum Beispiel Bundesschatzbriefe verkauft und die Schulden des Bundes verwaltet, am Dienstag in Frankfurt mit.

Nach einem Angriff auf den Webserver der Finanzagentur und den gleichzeitigen Hinweisen auf eine Sicherheitslücke waren am 10. März alle Webserver und das Internetbanking der Finanzagentur abgeschaltet worden. Seither war die Website "www.bundeswertpapiere.de" nicht verfügbar.

Ergebnisse der Ermittlungen der Staatsanwaltschaft liegen nach den Angaben noch nicht vor. Nach derzeitigem Erkenntnisstand stehe noch nicht fest, ob und in welchem Umfang ein Zugriff auf personenbezogene Daten möglich gewesen sei. Nach früheren Angaben nutzen etwa 70.000 der knapp 400.000 Privatkunden ein Online-Depot. (dpa/ajf)