[Chaos CD]
[HaBi 2]    Sicherheitsrisiken von Computersystemen
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Sicherheitsrisiken von Computersystemen

Hacker schleichen sich in Datensysteme ein

Hamburg (clinch) - In der Wissenschaft ist es längst üblich, Informationen elektronisch unter Angabe der richtigen Passwörter von Computer zu Computer zu verschicken. Besonders die Kernphysiker in Forschungszentren mit ihrem extrem hohen Datenaufkommen sind auf Computerkommunikation angewiesen.

Zudem lassen sich Daten und Programme an der einen Stelle aufbewahren und von außerhalb abrufen. Nur so ist die Zusammenarbeit über Grenzen hinweg möglich. Doch das dafür geschaffene Netz ist hackerfreundlich: Es wurde mit dem Ziel gegründet, wissenschaftlichen Einrichtungen den Zugang zu den Weltraumbehörden NASA (USA) und ESA (Europa) zu verschaffen. Das Rückgrat bildeten die DEC-Systeme (Digital Equipment) der NASA. Dabei wurde ein Computertyp eingesetzt, der unter Hackern besonders beliebt ist, weil er sich auf Billigcomputern besonders gut nachmachen läßt,

Und prompt ist es passiert

Im August dieses Jahres warnte Greg Chartrand, Computermanager des amerikanischen Kernforschungszentrums Fermilab in Batavia nahe Chicago seine Kollegen in aller Welt: »Hacker haben im Juli ihre Spuren in Europa hinterlassen und breiten sich nun in den USA aus«. Und es waren deutsche Hacker, die mit "Trojanischen Pferden" Rechenzentrum um Rechenzentrum eroberten, besonders in der europäischen und amerikanischen Raumfahrtforschung. Betroffen sind Computer des Typs VAX der Fa. Digital Equipment (DEC). Die Hacker konnten jedes Programm und jede Datei eines angegriffenen Systems öffnen. Keine Sicherheitsschranke hielt sie auf. Der jüngste "Superhack", der zunächst nur stückweise bekannt wurde, gilt als der erfolgreichste seit der Existenz von Computern und übertrifft alle Befürchtungen der Experten. Zwar handelt es sich bloß, wie sich herausstellte, um den elektronischen Abfallkorb der NASA, in den man vorgedrungen war, aber immerhin.

Der Einsteig in das Netz der DEC-Anlagen war nach dpa verblüffend einfach. "Beim Spielen mit den Computern ohne böse Absicht waren die Hacker in ein Software-Loch gefallen", erklärte ein Sprecher des Hamburger Chaos Computer Clubs. Die Hacker meldeten sich mit dem bereits bekannten Passwort als Besucher beim Computer an und riefen die Liste mit den verschlüsselten Informationen über die Zugriffskontrolle auf. Das Ergebnis war - wie erwartet - eine Fehlermeldung. Diese wurde jedoch einfach ignoriert und die bereits offene Datei geändert, Die Hacker trugen sich ebenfalls in die Liste ein und gaben sich damit die Zugriffsrechte des Systemmanagers.

Wie inzwischen bekannt wurde...

...sind auch Teile des Computersysterns der Deutschen Forschungs-und Versuchanstalt für Luft- und Raumfahrt (DFVLR) in Oberpfaffenhofen bei München betroffen. Es handelt sich dabei um Systeme des Typs VAX 4.4, 4.5, wie der Pressesprecherin der Kölner Zentrale auf Anfrage einräumte. 135 Einheiten dieser Art seien insgesamt in neun Ländern von Hackern "geknackt worden". Andere Programme wurden manipuliert, um sich "unsichtbar" zu machen. Auf dem Bildschirm und in den Ausdrucken erschien kein Hinweis auf die Eindringlinge. Wie einst die allen Griechen im Inneren eines hölzernen Pferdes in die belagerte Stadt Troja gelangt waren, so hatten sich jetzt die Hacker in fremden Computern eingenistet.

(aus: Polizeispiegel 11187, S.245)

CLINCH/CHAOSIREDAKTION126.01.88111:4913370 Z.

 

  [Chaos CD]
[HaBi 2]    Sicherheitsrisiken von Computersystemen
[Gescannte Version] [ -- ] [ ++ ] [Suchen]