Hacker angeblich 1 Woche im System

Europäische Weltraumorganisation gehackt

ESA
Bildquelle: HJBC/Shutterstock.com
LinkedInRedditWhatsApp

Die Europäische Weltraumorganisation (ESA) hat einen Cyberangriff auf ihre IT-Infrastruktur eingeräumt. Betroffen sind nach Angaben der Behörde externe Server außerhalb des eigentlichen Unternehmensnetzwerks.

“Die ESA ist sich eines aktuellen Cybersicherheitsproblems bewusst, das Server außerhalb des Unternehmensnetzwerks der ESA betrifft. Wir haben eine forensische Sicherheitsanalyse eingeleitet, die derzeit noch läuft, und Maßnahmen zur Sicherung aller potenziell betroffenen Geräte ergriffen”, heißt es in einem Beitrag auf X.

Anzeige

Die in Paris ansässige zwischenstaatliche Organisation mit 23 Mitgliedstaaten reagierte damit auf Behauptungen in einem Hackerforum. Dort hatte ein Angreifer den erfolgreichen Einbruch verkündet und Screenshots als Beleg veröffentlicht, die einen Zugriff auf JIRA- und Bitbucket-Systeme der ESA zeigen sollen. Für die ESA ist dies bereits der zweite bekannt gewordene Sicherheitsvorfall in kurzer Zeit. Vor etwa einem Jahr wurde der offizielle Webshop der Organisation kompromittiert. Unbekannte schleusten dabei schadhaften JavaScript-Code ein, um Kundendaten und Kreditkarteninformationen während des Bestellvorgangs abzufangen.


Forensische Untersuchung läuft

Wie die ESA am Dienstag mitteilte, wurde eine forensische Analyse eingeleitet und Sicherheitsmaßnahmen für möglicherweise betroffene Systeme umgesetzt. Nach derzeitigem Stand seien nur sehr wenige externe Server kompromittiert worden. Diese würden für nicht klassifizierte Kooperationsprojekte im technischen Bereich innerhalb der Forschungsgemeinschaft genutzt.

Anzeige

Alle betroffenen Parteien seien bereits informiert worden. Weitere Details will die Weltraumagentur nachreichen, sobald die Untersuchungen Fortschritte ergeben. Konkrete Angaben zu den kompromittierten Systemen machte die ESA nicht.

Der unbekannte Angreifer spricht hingegen von mehr als 200 Gigabyte erbeuteter Daten. Dazu sollen unter anderem Quellcode aus privaten Bitbucket-Repositories, CI/CD-Pipelines, verschiedene Tokens, interne Dokumente, Konfigurationsdateien sowie im Code hinterlegte Zugangsdaten gehören. Der Akteur behauptet, rund eine Woche lang Zugang zu ESA-Diensten gehabt zu haben.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige
Software KI
31. Dezember 2025
Zukunft der Softwareentwicklung – wie KI den Wandel in Teams beschleunigt
Geld
31. Dezember 2025
IT-Fachkräfte verdienen am zweitmeisten unter Selbstständigen
ESA
31. Dezember 2025
Europäische Weltraumorganisation gehackt
2026
31. Dezember 2025
Vorsätze für 2026 fassen und umsetzen

Weitere Artikel

IT-Fachkräfte verdienen am zweitmeisten unter Selbstständigen
Cyber-Kriminelle ergaunern 800.000 Euro von Opfer
SPD warnt: Staatsregierung verschläft KI-Sicherheit
Erneut Login-Störungen bei Postbank und Deutsche Bank
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.