Phishing-Angriff auf NASA-Mitarbeiter entdeckt

Ein Phishing-Schema, das sich gegen Mitarbeiter der NASA richtete, wurde von der Office of Inspector General (OIG) der US-amerikanischen Raumfahrtbehörde aufgedeckt. Ein chinesischer Staatsbürger gab sich als US-Forscher aus, um vertrauliche Informationen von der NASA sowie von Regierungsbehörden, Universitäten und privaten Unternehmen zu erlangen. Diese Aktivitäten verstoßen gegen Exportkontrollgesetze. Die Ermittlungen ergaben, dass der Angreifer über mehrere Jahre hinweg versuchte, Zugang zu sensiblen Daten zu erhalten. Die Phishing-Kampagne umfasste gezielte E-Mails, die an Mitarbeiter der NASA gesendet wurden.

Diese E-Mails waren so gestaltet, dass sie legitim erschienen und die Empfänger dazu verleiteten, ihre Anmeldedaten preiszugeben. Die OIG berichtete, dass die Angriffe nicht nur auf die NASA beschränkt waren, sondern auch andere Institutionen im Verteidigungssektor betrafen. Die Ermittler fanden heraus, dass der Angreifer eine Vielzahl von Techniken einsetzte, um die Identität von US-Forschern zu imitieren. Dazu gehörten gefälschte E-Mail-Adressen und die Verwendung von Informationen aus sozialen Medien. Einige der betroffenen Mitarbeiter berichteten, dass sie verdächtige E-Mails erhalten hatten, die angeblich von Kollegen oder Vorgesetzten stammten.

Diese E-Mails enthielten oft Links zu gefälschten Anmeldeseiten, die darauf abzielten, persönliche Informationen zu stehlen. Die OIG warnte, dass solche Angriffe eine ernsthafte Bedrohung für die nationale Sicherheit darstellen. Die NASA hat daraufhin Maßnahmen ergriffen, um die Sicherheit ihrer Systeme zu erhöhen. Dazu gehören Schulungen für Mitarbeiter zur Erkennung von Phishing-Versuchen und die Implementierung von mehrstufigen Authentifizierungsprozessen. Diese Schritte sollen sicherstellen, dass die Mitarbeiter besser auf solche Bedrohungen vorbereitet sind.

Die OIG hat auch empfohlen, dass die NASA ihre Sicherheitsprotokolle regelmäßig überprüft und aktualisiert, um zukünftige Angriffe zu verhindern. Die Behörde betont die Notwendigkeit, die Sicherheitskultur innerhalb der Organisation zu stärken. Ein verbessertes Bewusstsein für Cyber-Bedrohungen könnte dazu beitragen, ähnliche Vorfälle in der Zukunft zu vermeiden. Die Ermittlungen zu diesem Vorfall sind noch nicht abgeschlossen. Die OIG arbeitet eng mit anderen Regierungsbehörden zusammen, um die Hintergründe des Angriffs zu klären.

Es wird erwartet, dass weitere Informationen über die Methoden und Ziele des Angreifers in den kommenden Monaten veröffentlicht werden. Die NASA hat in der Vergangenheit bereits ähnliche Vorfälle erlebt, die auf die Verwundbarkeit ihrer Systeme hinweisen. Cyberangriffe auf Regierungsbehörden sind in den letzten Jahren angestiegen, was die Dringlichkeit von Sicherheitsmaßnahmen unterstreicht. Laut Berichten des Cybersecurity and Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei Cyberangriffen auf kritische Infrastrukturen. Die OIG hat die Öffentlichkeit und die betroffenen Institutionen aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Die Behörde plant, ihre Ergebnisse in einem umfassenden Bericht zusammenzufassen, der voraussichtlich im dritten Quartal 2026 veröffentlicht wird.