ESA nach massiven Cyberangriffen in der Defensive

Die Europäische Weltraumorganisation kämpft mit den Folgen schwerer Datendiebstähle. Hunderte Gigabyte sensibler Informationen zu Missionen und Partnern wie SpaceX landeten im Darknet.

Paris. Die Europäische Weltraumorganisation (ESA) steckt in einer tiefen Sicherheitskrise. Nach einer Serie verheerender Cyberangriffe mit massiven Datenlecks hat die Behörde eine Strafanzeige erstattet. Unbekannte Hacker veröffentlichten seit Ende Dezember interne Dokumente, Betriebsabläufe für Raumfahrzeuge und proprietäre Daten von Schlüsselpartnern wie SpaceX und Airbus in dunklen Ecken des Internets. Der Vorfall wirft ein grelles Licht auf die wachsende Cyber-Bedrohung für die internationale Raumfahrt.

Angriffswelle legt Schwachstellen offen

Die Attacken begannen um Weihnachten. Am 26. Dezember tauchte der erste große Datensatz auf. Ein Hacker mit dem Alias „888“ veröffentlichte auf einem Cyberkriminal-Forum über 200 Gigabyte Daten. Er gab an, eine Woche lang Zugang zu ESA-Systemen gehabt zu haben. Das Material enthielt laut seinen Angaben proprietäre Software, Zugangsdaten und sensible Projektunterlagen.

Hunderte Gigabyte geleakter ESA‑Daten zeigen, wie schnell Angreifer kritische Systeme ausnutzen können. Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, praktische Schutzmaßnahmen und neue Gesetze (inkl. KI‑Regulierung) kompakt zusammen – ideal für IT‑Verantwortliche und Entscheider, die Risiken schnell reduzieren wollen. Enthalten sind konkrete, sofort umsetzbare Schritte zur Stärkung der Abwehr ohne große Investitionen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Doch damit nicht genug. Kurz darauf meldete sich die Gruppe „Scattered Lapsus$ Hunters“ zu Wort. Sie beanspruchte einen zweiten, noch größeren Diebstahl für sich: 500 Gigabyte zusätzliche Daten. Die Gruppe behauptet, eine Sicherheitslücke ausgenutzt zu haben, die nach dem ersten Vorfall nicht geschlossen worden sei. Diese Daten sollen hochsensible Inhalte enthalten – von Betriebsprozeduren und Missionsdetails bis hin zu Unterlagen von Partnern wie Airbus Group und Thales Alenia Space.

Ermittlungen laufen, Schaden noch unklar

Die ESA hat inzwischen die französische Staatsanwaltschaft eingeschaltet. Öffentlich versucht die Behörde, die Sorgen zu begrenzen. Der Vorfall sei auf „eine sehr kleine Anzahl externer Server“ beschränkt gewesen, die außerhalb des Hauptnetzwerks lägen, so die offizielle Lesart. Diese Server hätten unklassifizierte Ingenieursaktivitäten in der Wissenschaftsgemeinschaft unterstützt.

Dennoch sind Experten alarmiert. Die Menge und Art der gestohlenen Daten – darunter Quellcode, API-Tokens und Konfigurationsdateien – könnte eine Blaupause für weitere, gezieltere Angriffe auf die ESA oder ihre Partner liefern. Die Behörde hat betroffene Geräte gesichert und alle relevanten Stakeholder informiert.

Raumfahrtbranche im Visier von Hackern

Der Fall ist kein Einzelfall. Er zeigt vielmehr ein strukturelles Problem auf. Raumfahrtagenturen wie ESA und NASA stehen regelmäßig im Fadenkreuz von Cyberkriminellen und staatlichen Akteuren. Die hochgradige Vernetzung der Branche – mit privaten Auftragnehmern und Forschungseinrichtungen – schafft eine riesige Angriffsfläche. Eine einzige Schwachstelle in dieser Lieferkette kann fatale Folgen haben.

Analysten vermuten, dass solche Angriffe oft auf grundlegende Sicherheitslücken zurückgehen: nachlässige „Cyber-Hygiene“ bei Mitarbeitern, wiederverwendete Passwörter oder Infostealer-Malware. Diese Schadprogramme können Anmeldedaten und Sitzungscookies unbemerkt abgreifen. Die wiederholten Breaches bei der ESA legen nahe, dass Sicherheitslücken möglicherweise zu lange offen blieben.

Weckruf für die gesamte Industrie

Der massive Datendiebstahl ist ein Weckruf für die gesamte Raumfahrt- und Satellitenkommunikationsbranche. Auch wenn die gestohlenen Daten als unklassifiziert gelten, könnte ihre Kombination strategisch wertvolle Einblicke liefern – etwa in Missionsfähigkeiten oder technologische Rahmenbedingungen.

Die geopolitischen und kommerziellen Wettläufe im Weltraum verschärfen sich. Damit steigt auch die Attraktivität von Raumfahrtagenturen als Ziele für Cyber-Spionage und Sabotage. Die langfristige Antwort muss in verstärkten Sicherheitsprotokollen, besserer Mitarbeiterschulung und engerer Zusammenarbeit bei der Bedrohungsabwehr zwischen internationalen Partnern liegen. Der Schutz des finalen Frontier beginnt am Boden – in den digitalen Verteidigungssystemen.

PS: Solche Attacken starten oft mit Phishing, unsicheren Zulieferern oder fehlender Mitarbeiterschulung. Das kompakte Gratis‑E‑Book zeigt, wie Sie Teams sensibilisieren, Lieferketten absichern und mit pragmatischen Maßnahmen die Verwundbarkeit deutlich senken – inklusive Checklisten für den Krisenfall. Holen Sie sich den Leitfaden und starten Sie sofort mit konkreten Schutzschritten. Gratis E‑Book: Cyber‑Security Awareness Trends herunterladen