Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.01.1996 - 

Hacker-Hilfsmittel oeffentlich verfuegbar

Entschluesselungsprogramm fuer Passwoerter liegt in Compuserve

Compuserve kommt nicht zur Ruhe: Erst musste sich der Online- Dienst in Deutschland wegen des Verdachts auf Verbreitung von Kinderpornografie mit der Staatsanwaltschaft des Landgerichts Muenchen I herumschlagen. Dann wurde publik, dass sich Anwender ohne grosse Probleme unbefugt Compuserve-Passwoerter aneignen koennen. Diese bleiben zwar verschluesselt, lassen sich aber nach einer einfachen Umkopieraktion als Freifahrschein fuer kostspielige Trips auf den Datenautobahnen nutzen - die Rechnung zahlen andere.

Jetzt offenbarte sich ein Programmierer und teilte mit, er habe in einem Online-Forum in Compuserve ein Softwareprogramm plaziert, mit dessen Hilfe jeder auf denkbar einfache Weise Compuserve- Passwoerter knacken kann.

Tatsaechlich laesst sich mit dem Programm jedes Schluesselwort des Online-Dienstes innerhalb kuerzester Zeit in Klartext umsetzt. Es ist lediglich 450 Byte gross beziehungsweise 18 Zeilen kurz und von genialer Schlichtheit.

Alles, was der potentielle Hacker braucht, ist das in der Cis.ini in insgesamt 48 Hex-Zeichen verschluesselte Passwort. Nach dem Start des Basic-Programms in QBasic - das mit jedem PC mitgeliefert wird - fragt dieses den PC-Anwender nach der sukzessiven, paarweisen Eingabe des codierten Strings. Das Schluesselwort wird dann im Klartext ausgegeben.

Ganz offensichtlich handelte der Programmierer des eleganten Entschluesselungsprogramms in aufklaererischer Absicht. Gegenueber der COMPUTERWOCHE erklaerte er, er habe aus der Not eine Tugend machen wollen. Da er naemlich sein eigenes Compuserve-Passwort vergessen habe und es auch leid war, auf die Hilfe des Online- Dienstes warten zu muessen, sei er kurz entschlossen zur Selbsthilfe geschritten. Mit dem Programm wollte er beweisen, dass es keines "Grossrechners" bedarf, um die Passwortverschluesselung von Compuserve zu knacken.

Fragwuerdig bleibt die Aktion trotzdem, verstoesst sie doch gegen die "Standesehre" von Hackern, die Datenentschluesselungsprogramme sonst nicht der Oeffentlichkeit preisgeben. Moeglicherweise hat sich der "Robin Hood" des Daten-Highways bei seiner "Aufklaerungsaktion" auch Tatbestaende nach dem Strafgesetzbuch zuschulden kommen lassen.

Compuserve konnte bis Redaktionsschluss zum Sachverhalt keine Angaben machen.