Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Polnisches Trio gewinnt rund 100 000 Mark

Hacking-Wettbewerb endet peinlich

04.05.2001
MÜNCHEN (CW) - Vergangene Woche hatte Argus Systems im Rahmen des Wettbewerbs "Hacker Security Challenge" wieder einmal zum Knacken seiner spezialgesicherten Systeme geladen - und prompt rund 100000 Mark an Preisgeld verloren. Es gelang einer polnischen Hackergruppe, sich innerhalb kurzer Zeit Zugang zu einem durch die Argus-Software "Pitbull" gesicherten Server zu verschaffen.

Was die Wirksamkeit der Security-Software des auf Sicherheit spezialisierten Unternehmens in der Vergangenheit unterstrich, ging diesmal schief. Schon mehrmals hatte Argus professionelle Hacker öffentlich dazu aufgefordert, Pitbull-gesicherte Systeme zu knacken. Mit Erfolg, denn bislang waren diese - hohen Preisgeldern zum Trotz - uneinnehmbar geblieben. Aus dem vierten Hacking-Contest anlässlich der "Infosecurity Europe 2000" in London ging jetzt ein polnisches Hackerteam namens "Last State of Delirium" (LSD) als Sieger hervor und ist damit um rund 100000 Mark reicher. Den drei Polen war es gelungen, einen Pitbull-Server zu knacken. Laut Argus-CEO Randy Sandone ist dafür jedoch nicht etwa eine Schwachstelle der Pitbull-Software verantwortlich, vielmehr hätten sich die Profis ein Sicherheitsloch von Suns Unix-Version "Solaris 7" für Intel-x86-Systeme zunutze gemacht.

Peinlich nur, dass besagte Sicherheitslücke bereits vor geraumer Zeit entdeckt wurde, der Sicherheitsfirma aber nicht bekannt war. Dennoch macht Argus gute Miene zum bösen Spiel. "Die erfolgreiche Ausnutzung einer Sicherheitslücke ist eine konkrete Bestätigung unserer Botschaft", äußerte sich der Softwarehersteller gegenüber der Online-Ausgabe des Nachrichtenmagazins "Spiegel". Demnach sei die Verbesserung der Betriebssystem-Sicherheit ein absolutes Muss.