|
AufgeDECtEditorial des DECKBLATT Nr. 11, 1987 "Das darf doch gar nicht wahr sein, mag sich manch einer gedacht haben, als bekannt wurde, daß eine kleine Gruppe deutscher Hacker weit über 100 Rechner im wissenschaftlichen SPANet geknackt haben, darunter so "kapitale" Systeme wie die der NASA oder des Kernforschungszentrums CERN in Genf. Das darf doch nicht wahr sein, wird man vor allem bei DEC gedacht haben. Denn sämtliche geknackten Rechner waren VAXen unter VMS. Und gerade VAX/VMS hatte DEC doch immer als eines der sichersten Betriebssysteme überhaupt bezeichnet. Eine Einschätzung, die übrigens auch das amerikanische Verteidigungsministerium teilte. War der "Superhack" ein Jux? Eine kriminelle Handlung? Oder war es gar eine ausgewachsene Spionage-Affäre, wie der britische Guardian argwöhnte? "Super-Stoff für Ost-Agenten", so meldet auch "Bild", sei den Hackern in die Finger geraten. John le Carre läßt grüßen. Spionage war das sicher nicht - dazu haben diese Hacker einfach nicht das Format. Ganz im Gegenteil, sagt auch der Chaos Computer Club. Sie wollten auf Sicherheitslücken aufmerksam machen. So ein schönes Motiv. Schade, daß sie es erst bekanntgegeben haben, nachdem sie sowieso entdeckt worden waren. Lassen wir uns doch nichts vormachen. Da haben junge Leute mit Computer und Modem gespielt - hier und da auch mal einen Rechner geknackt. Dann kam über die elektronische Post ein neues Spielzeug. Kein Schaukelpferd, ein trojanisches. Solch neues Spielzeug will ausprobiert sein, und das SPANet bot sich als Spielwiese geradezu an. Es muß die DEC-Leute hart getroffen haben. Nie werden sie müde, die Offenheit ihrer VAX-Architektur zu betonen. Und nun kommt die Bestätigung ausgerechnet aus der falschen Ecke. Aber DEC ist selber schuld. Nicht unbedingt wegen des Fehlers im Betriebssystem - das sollte zwar nicht passieren, aber welches große Software-Produkt ist schon vollkommen fehlerfrei? Vorwerfen muß man DEC vielmehr, daß der Hersteller auch nach Bekanntwerden des Fehlers - und das ist immerhin schon einige Monate her - nicht sofort reagierte. Schuld sind aber auch die System-Betreiber selbst. Hundertprozentige Sicherheit ab Werk ist eine Utopie. Es ist auch und vor allem Aufgabe der System-Manager, für die Sicherheit ihrer Rechner zu sorgen. Und diese Pflicht wird gerade in Forschungseinrichtungen oft aufs Gröbste vernachlässigt. Forscher wollen forschen, und daher ist es nicht selten, daß ein Student das System managt - so nebenbei. Es soll auch heute noch Rechner unter VMS 4.4 und 4.5 geben, auf denen die DEC-Patches nicht installiert sind. Wenn ich einem Einbrecher meinen Hausschlüssel gebe, darf ich mich nicht wundern, wenn anschließend etwas fehlt. Mittlerweile hat DEC den Fehler behoben. Die notwendigen Patches sind ausgeliefert, eine neue VMS Version steht ebenfalls seit einiger Zeit zur Verfügung. VMS ist wieder eines der sichersten Betriebssysteme der Welt. Das war es tatsächlich auch vorher schon, die Einschätzungen von DEC und dem DoD (Department of Defense) waren so falsch nicht. Es gibt kein Betriebssystem, in das Hacker nicht eindringen könnten, wenn sie es nur wirklich wollen. Daß es gerade DEC getroffen hat, hat eigentlich nur einen Grund: Die anderen Betriebssysteme waren den Hackern nicht interessant genug. Außerdem - wo findet man sonst noch so ausgedehnte Netze? Insofern war der Superhack ein Kompliment für DEC. Hat er DEC denn nun eigentlich geschadet? Ein wenig am Image hat er schon gekratzt - das ist halt so eine dumme Eigenart, negativer Schlagzeilen. Aber schauen wir uns doch einmal einen der sensibelsten Sensoren an - Wall Street. Der Aktienkurs von DEC hat nicht den geringsten Rückschlag hinnehmen müssen. Im Gegenteil." Thomas Hertel (stellvertretender Chefredakteur) |
[HaBi 2]
AufgeDECt