Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.11.1989 - 

Eine Million Yen für Systemeinbruch geboten

Konzern setzt Hackerpreis aus

MÜNCHEN - Zu einem internationalen Hacker-Wettbewerb hat der japanische Telekommunikationsriese Nippon Telegraph and Telephone (NTT) aufgerufen. Wie das US-Fachblatt "Datamation" meldet, winken demjenigen, der es schaffte bis zum August 1991 NTTs FEAL-8 Datenkommunikations-Sicherheitscode zu knacken, eine Million Yen. Das sind etwas mehr als 12 000 Mark.

Mit der Aktion, so heißt es, will das Unternehmen in Europa kursierende Gerüchte aus der Welt zu schaffen, sein 1986 entwickelter Code sei bereits geknackt. Er ist eine in Japan und anderen Ländern weitverbreitete Schutzmaßnahme zur Verhinderung eines unerlaubten Zugangs zu Datenkommunikationssystemen.

Werner Schmidt, ein Sprecher des Bundesbeauftragten für Datenschutz, hat vereinzelt bereits von ähnlichen Aktionen kleinerer Firmen gehört. Daß jetzt ein großes Unternehmen zu einer solchen Maßnahme greift, findet er "schon etwas merkwürdig". Zugleich hält er es aber "nicht unbedingt für völlig unsinnig, sich derart der Öffentlichkeit zu stellen".

Fraglich sei allerdings, was sich damit beweisen läßt. Wenn niemand sich meldet, muß das nicht heißen, daß niemand durchgekommen ist. Denn demjenigen, der es geschafft hat, könnte das ausgesetzte Preisgeld ja auch zu niedrig sein, und er könnte versucht sein, das unter denn Schutzschild des Wettbewerbs erworbene Wissen anderweitig zu nutzen. Darin sieht er die zentrale Gefahr, "daß man denen Deckung bietet, die der Deckung bedürfen, nämlich den unehrlichen Hackern".

Juristisch jedoch sieht Schmidt - zumindest nach bundesdeutscher Gesetzgebung, die ohnedies nur erfolgreiche "Einbruchsversuche" unter Strafe stellt - keine Probleme: "Wer an diesem Wettbewerb teilnimmt, handelt ja mit Einwilligung des Angegriffenen." Unerfreulich findet er dennoch die damit verbundene Aufwertung des Hackens.

Mut der Verzweiflung

Für nicht übermäßig sinnvoll hält Siemens-Sprecher Heinz-Günter Mahr die Aktion, "ohne damit allerdings Maßnahmen eines Wettbewerbers kommentieren zu wollen". Doch kann er sich vorstellen, daß ein Unternehmen, das seiner Ruf und seine Marktchancen durch negative Gerüchte über seine Produkte gefährdet sieht, "mit dein Mut der Verzweiflung so etwas macht, ohne zu bedenken, was das im einzelnen bedeutet". Generell jedoch hält er es für falsch, ein Sicherheitssystem in der Öffentlichkeit zu behandeln.

Vor allem hält Mahr an der Aktion für bedenklich, daß den Hackern damit die höchste Kompetenz überhaupt zugesprochen wird, die Sicherheit von Systemen zu beurteilen. Daß Siemens einmal zu einer

solchen Maßnahme greifen könnte, kann er sich nicht vorstellen.

Passiert ist es dennoch bereits, wenn auch nur in kleinem Umfang. Ein Mitglied des Hamburger Chaos Computer Clubs (CCC) erinnert sich, daß 1986 ein Siemens-Manager auf der CeBIT für denjenigen eine Kiste Sekt aussetzte, der es schaffte, in eines ihrer Systeme einzudringen. Insgesamt hätten mindestens 25 Leute danach Anspruch darauf gehabt, abgeholt allerdings habe sie keiner.

"Prinzipiell zu verurteilen" ist eine solche Aktion für Manfred Hoffmann, Leiter Bürokommunikation und Infrastruktur bei der Philips Kommunikations Industrie (PKI) in Nürnberg. Über die moralische Frage hinaus sieht er einen langfristig gefährlichen Effekt. "Energie, die heute mehr spielerisch ist", gibt er zu bedenken, "die aber durchaus kriminell werden kann, derart zu belohnen, verleitet viel mehr dazu, professionell zu hacken, als sinnvoll ist." Am Ende einer solchen Entwicklung, frischtet er, steht eines Tages eine Art "privater CIA", ein Datenbeschaffungsdienst, bei dem sich dann jeder, der über genügend Geld verfügt, beliebige Daten aus beliebigen Systemen bestellen kann.

Im konkreten Fall allerdings sieht Steffen Wernery vom CCC diese Gefahr noch nicht. Er glaubt nicht, daß die "wirklich guten Leute" sich davon locken lassen. Dazu seien die 12 000 Mark denn doch zu mager: "Das ist ein Witz. Wenn, dann sollen sie soviel zahlen, wie ein anständiger Sicherheitsberater kostet, und nicht versuchen, irgendwelche jugendlichen heiß zu machen auf Asche."