Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.01.1997 - 

Dimensionen der Attacke unklar

Amerikanische Luftwaffe wird Opfer eines Hackerangriffs

Die von den Hackern auf dem Luftwaffen-Server plazierte Web-Seite enthielt unter anderem ein obszönes Foto sowie einen Link auf eine Seite mit inoffziellen Informationen und Gerüchten über die sagenumwobene Luftwaffenbasis "Area 51" in Groom Lake, Nevada, auf der sich unter anderem die Überreste eines in Roswell abgestürzten Ufos befinden sollen.

Nach Aussagen des Webmasters des betroffenen Servers, Terry Bowman, hatten sich die Hacker Zutritt zu einer SGI-Workstation verschafft, auf der sich nicht die eigentlichen Daten befanden, sondern die lediglich zum Weiterleiten der entsprechenden Requests an die Server des Defense Technical Information Center (DTIC) diente. Die verfälschte Homepage habe sich zu keiner Zeit auf dem DTIC-System befunden.

Der Zugang zu der Workstation gelang nach Aussagen von Bowman "aufgrund administrativer Pannen, die keineswegs typisch für die Sicherheitsstandards der Air Force" seien. Diese Fehler hätten die Angreifer entdeckt und sofort ausgenutzt.

Defenselink wurde abgeschaltet

Dies bestätigte auch Kurt Mulholm, der Leiter des DTIC: "Die betroffene Maschine hatte gravierende Sicherheitsmängel, die bei uns sonst nirgendwo vorkommen." Dennoch hatte das DTIC nach dem Angriff sicherheitshalber alle seine 80 Server vorübergehend abgeschaltet, wovon auch das Hauptkommunikationsnetz des US-Verteidigungsministeriums, das "Defenselink", betroffen war. Mulholm dementierte Berichte der "New York Times", die berichtet hatte, die bisher nicht identifzierten Hacker seien tief in das System des DTIC und angeschlossener Luftwaffen-Server eingedrungen. Dies könne aufgrund der Systemarchitektur ausgeschlossen werden.