Im folgenden ein Artikel aus LA RAZON -(argentinische
Tageszeitung, vor 76 Jahren gegründet, 3 Ausgaben 1
täglich (?), eine der drei wichtigsten Zeitungen des
Landes) - gefunden von Stefan Weirauch, übersetzt von
Rena Tangens.
La Razon
Freitag, 25.September 1987
Interpol arpentinischen Hackern auf der Spur
Laut Bericht von Alberto A. Antonucci, einem der
Direktoren, wurde die Firma SISCOTEL S.A. (S,A, =
Aktiengesellschaft), in unserem Land Eigentümerin Von
DELPHI - Anbieterin von Datenbank, Telekommunikation und
anderer Dienste - wurde also seine Firma über einen
Zeitraum von sechs Monaten Opfer einer Aktion von Hackern
und dabei um einige zehntausend Dollar geschädigt.
Mittlerweile sei Interpol eingeschaltet und die
Untersuchungen weit fortgeschritten, da bereits die
Empfänger der Plaudereien von Computer zu Computer
entdeckt worden seien, die via Telefon und unter der
Benutzung des geheimen Passwortes, das ENTFL
(örtliche Telefongesellschaft) an DELPHi
als Benutzer dieser Dienstleistungen vergeben hatte. "Die
letzte Rechnung, die wir bekamen, belief sich auf
über 10.000 US Dollar", bestätigte Antonucci,
nachdem er die Praktiken der staatlichen Firma
erläutert hatte.
Der Schakal
Andererseits kommentierte er den Artikel, der in einer
anderen Tageszeitung erschienen war und in dem ein
einheimischer Hacker porträtiert wurde, der auf den
Decknamen "Schakal" hört. Er berichtete,
daß er und seine Kollegen im Besitz der
persönlichen Passworte von vielen Benutzern von
DELPHI seien und damit heimlich von allen Diensten
Gebrauch machen könnten "und damit ahnungslosen
Benutzern ungeheure Rechnungen aufbürden".
Antonuccis Widerspruch ist ganz grundsätzlich:
"Lassen Sie uns bitte nicht in den Bereich von Science
Fiction oder irgendeiner anderen Art von Aberglauben
gehen. Dieser Typ Hacker, den einige
Veröffentlichungen, nicht nur in unserem Land,
entwerfen, existiert nicht. Wissenschaftlich gesehen kann
er gar nicht existieren. Unser System hat zwei
'Eintrittskarten': der Name, den der Teilnehmer verwendet -
das kann der richtige Name oder auch ein Deckname sein -
und das Passwort. Das erste ist nicht schwierig zu ermitteln,
da eine Benutzerliste existiert. Das zweite ist eine
Kette oder eine Folge von Buchstaben und Zahlen zwischen 6
und 33 Stellen.
Ein eingetragener Benutzer kann obendrein das
Passwort alle fünf Minuten ändern, wenn es ihm
paßt. Außerdem bricht DELPHI die Verbindung ab,
wenn jemand es ausprobiert und das System dreimal
hintereinander nicht das richtige Passwort erkennt.
Wenn beim fünften Anruf, also dem fünfzehnten
Versuch, nicht die richtige Kombination kommt -
mathematisch gesehen gibt es Millionen möglicher
Kombinationen - legt das System nicht nur auf,
sondern sperrt auch gleich den Account und fordert
den Benutzer zu einer Erklärung auf bzw. zeigt ihm
an, daß irgendjemand versucht, einzudringen."
Zwei junge Deutsche aus Hamburg
Das Thema der Informationspiraten genannt 'Hacker' wurde
sofort wieder aktuell, als vor einigen Tagen zwei junge
Deutsche aus Hamburg einem deutschen Wochenmagazin ein
Interview gaben und erzählten, daß sie,
ebenfalls via Telefon, in das Telekommunikationsnetz der
NASA, das insgesamt 135 Knotenrechner in Europa und Asien
umfaßt, eingedrungen seien. Das nordamerikanische
Unternehmen, ein japanisches und DIGITAL - eine der
Firmen, die das größte Ansehen genießt in
der Entwicklung von sicherer und leistungsfähiger
Software für diese Art der Telekommunikation - haben
das Eindringen bestätigt. "Seit Betriebsaufnahme
Von DELPHi haben wir hier vier Fälle gehabt",
räumte Antonucci ein, "und bei allen gab es -
unglücklicherweise für den jeweiligen
Teilnehmer, glücklicherweise für uns - leicht zu
entdeckende Fehler bei der Benutzung dieser Dienste. Wenn
gesagt wird, daßdas Passwort geheim ist, wollen
wir damit sagen, daß es geheim sein muß, es
darf nur einer wissen und sonst niemand."
unbegreifliche Rechnungen
Danach erzählte er LA PAZON, daß
demgegenüber der Betrug, der jetzt entdeckt wurde,
seinen Ursprung in einer Computer- und
Telekommunikationsausstellung letzten Jahres hat,
diejährlich in einem ruhigen Hotel durchgeführt
wird. "Wir brauchten eine spezielle Telefonleitung
für unseren Messestand, um Dienste vorführen zu
können, die DELPHI USA dort anbieten," erklärte
Antonucci, "Dieser Telekommunikationsservice wurde
uns im Mai eingerichtet und zwei Monate später
hörten wir auf, ihn zu benutzen und die Ausstellung
war beendet. Ab Dezember letzten Jahres und fortschreitend
bis März diesen Jahres gab es dann einige
unbegreifliche Rechnungen, An diesem Punkt erstatteten wir
Anzeige, Zum Beispiel schien es so, als ob wir am 1.
Januar dieses Jahres die Leitung nach Kanada von 11.30 h
bis'15.00 h benutzt hätten. Aber von 12.00 h bis
14.00 h desselben Tages gab es eine andere Verbindung von
uns, und zwar mit der Schweiz und schließlich eine
weitere ab 13.00 h bis 17.00 h mit einem anderen
europäischen Land. Ganz offensichtlich sind Zuschauer
während der Ausstellungen am Messestand gewesen, die
die Fingerbewegungen des Vorführenden auf der
Tastatur beobachtet haben, denn das Passwort ist nicht auf
dem Bildschirm zu sehen, und haben auf diese Weise den
Code herausgefunden. Auf der anderen Seite müssen wir
zugeben, daß die Handhabung dieser Passworte nicht
gerade vorbildlich war. Sie wurden einem Angestellten xy
anvertraut, der sie daraufhin in einem Buch notierte, zu
dem jeder andere Angestellte Zugang hatte; ein so wenig
geheimer Dienstweg macht Passworte nutzlos. Der Typ 'Hacker',
der die Informationen auf diese Weise ausfindig macht,
existiert tatsächlich. Hingegen ist der Mythos vom
Hacker, der die Paßworte allein heraus findet und dem kein
System widerstehen kann, sympathisch, aber mehr nicht.
DELPHI zählt auch weiterhin auf die Technologie von
DIG1TAL, die eine der besten der Welt ist."
CLINCH/PADELUUN/PADELUUN/22.01.88/16:36/5754 Z.
|