Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.10.1987

Vermutung von DEC im nachhinein bestätigt:VAXVMS wurde von Insidern geknackt

MÜNCHEN (CW) - Die Version des Chaos Computer Clubs, jugendliche DV-Freaks seien bei ihren spektakulären Computer-Einbrüchen zufällig in ein Software-Loch gefallen, ist vorerst geplatzt. Zwei der insgesamt sechs Hacker im Alter zwischen 18 und 25 Jahren sind VMS-lnsider. Dies erklärte jetzt der Vorstand der Gesellschaft für Datenschutz und Datensicherung e.V., Hans Gliss, gegenüber der COMPUTERWOCHE.

- Herr Gliss, inwiefern bezeichnen Sie die beiden Hacker als Insider?

Die Jugendlichen sitzen selber in der Betriebssystem-Wartung und bedienen VAX-Maschinen in wissenschaftlichen Rechenzentren. Ihren eigenen Arbeitgeber haben sie allerdings nicht geschädigt.

- Sind lhnen die Hacker bekannt?

Ja, aber ich werde sie nicht preisgeben. Es wäre gefährlich, die Verantwortlichen zu nennen - sie sind persönlich gefährdet. Hacker sind Leute, die mit strengen bürgerlichen Maßstäben nicht zu messen sind.

- Trotzdem: Hacker begehen nach ° 202a StGB eine strafbare Handlung.

Ja, das stimmt. Das haben die Hacker wohl nicht so gesehen und der CCC versucht, das auch so darzustellen, als sei alles harmlos. Aber am stärksten stehen zunächst mal die Anwender am Pranger - es sei denn, es ließe sich nachweisen, daß von seiten des Herstellers gezielt am System manipuliert wurde, um jederzeit in die Systeme hineinzukommen. Das wäre schlimm - aber an diese These glaube ich nicht.

- Wie kommen Sie darauf?

Der Fehler bei dem Betriebssystem liegt im Rahmen einer falschen Rücksprungadresse. Der entsprechende Source-Code wurde von zwei Quellen untersucht; davon ist eine an einer Universität angesiedelt, die andere ist die Hacker-Gruppe selbst. Ergebnis: Entweder hat hier jemand außerordentlich dumm gehandelt - oder aber sehr klug.

- Inwieweit sind Sie in die ganze Angelegenheit involviert?

Ich habe die Geschichte in der zweiten Augustwoche mitbekommen. Am 3.8.87 entdeckte ein Anwender die Hacker und setzte eine entsprechende Meldung in seiner Mailbox ab. Die Hacker bekamen einen Schreck, schalteten daraufhin den CCC ein und dann mich. Wir haben dann am 15. August eine Analyse vorgenommen.

- Worum ging es dabei?

In erster Linie darum, die Betroffenen auf höchster Ebene zu informieren. Dazu sind verschieden Informationskampagnen angelaufen, unter anderem DEC Amerika. Von dort aus ging die Geschichte runter nach DEC Europa und DEC Deutschland.

- Was hat sich daraus entwickelt?

Dem Hersteller wurde durch meine Vermittlung aus dem Hacker-Dunstkreis dann ein Nachweis über fünf "Trojanische Pferden" gegeben. Der Makro-Code, der da verwandt wurde, und die Einzelheiten, wie man sie entdecken kann, sind im einzelnen nachgewiesen worden.