CCC - Das chaos Computer Buch
CCC - Das chaos Computer Buch
CCC - Das chaos Computer Buch
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Das</strong> Chaos <strong>Computer</strong> <strong>Buch</strong><br />
<strong>Das</strong> Chaos <strong>Computer</strong> <strong>Buch</strong><br />
Pressemitteilung<br />
Chaos <strong>Computer</strong> Club e. V.<br />
Hamburg, t 5-o9-I98 7 z 5:oo Uhr MEZ<br />
Unzureichendes Sicherheitsbewusstsein der Betreiber in Verbindung<br />
mit fehlender Aufklärung des Systemherstellers über einen die Integrität<br />
der Installation infrage stellenden Betriebssystemzustand ermöglichten<br />
einer Gruppe bundesdeutscher Hacker, in die wichtigsten Rechnernetze<br />
unter anderem der Luft- und Raumfahrt einzudringen. Unter<br />
Ausnutzung sämtlicher Zugriffsrechte erlangten sie volle Kontrolle über<br />
die Rechner. Akut betroffen sind nach Erkenntnissen des Hamburger<br />
Chaos <strong>Computer</strong> Clubs (<strong>CCC</strong>) mehr als 13 5 Rechnersysteme in neun<br />
westlichen Industrienationen.<br />
Die Hacker konnten mit Hilfe selbstentwickelter Programme, den<br />
sogenannten Trojanischen Pferden, unbemerkt die betroffenen Systeme<br />
wie einen Sesam öffnen. Bestehende Systemprogramme des Herstellers<br />
Digital Equipment Corporation (DEC) wurden gemäß den eigenen<br />
Vorstellungen der Hacker erweitert. Auf diese Weise gelangten sie auch<br />
in den Besitz von Kennwortlisten der betroffenen Institutionen.<br />
Auch bei unseren allwöchentlichen Dienstagstreffen versammeln<br />
sich die unterschiedlichsten Zeitgenossen. Die Alt-Hacker, ein Kreis<br />
von etwa zehn Leuten, sitzen zumeist etwas abseits. Während an<br />
einem Tisch ein Teil der Weltregierung zu tagen scheint, geht es an<br />
einem anderen darum, wie man als Systemmanager einen Systemmanager<br />
nervt, der nicht weiß, wer alles sich in seinem Rechner tum-melt<br />
. . .<br />
Mehrere Gespräche gleichzeitig zu führen - MultiTalking - ist bei<br />
uns nichts Ungewöhnliches. MultiTalking ist Grundvoraussetzung,<br />
<strong>chaos</strong>typische Gespräche zu verstehen. Babylon ist überall. Manchmal<br />
verdichtet sich dieses Sprachgewirr zu Gerüchten. Dann ist zum<br />
Beispiel die Rede von irgend jemandem, der einen Hacker in seinem<br />
System bemerkt hat. Wenn dieser Irgendjemand noch Roy Ommond<br />
heißt und zufällig gerade Freitag ist, dann ist das Chaos programmiert<br />
und die Hoffnung auf ein ruhiges Wochenende dahin.<br />
Am 31. Juli 1987 geisterte eine Panikmeldung durch die Daten-<br />
Ein Fehler im System<br />
Vorbeben 2<br />
Ein Chaos-Sachbearbeiter, zuständig für Eingänge und Abgänge,<br />
Ausfälle und Einfälle, ist praktisch rund um die Uhr beschäftigt. Im<br />
Club gibt es immer zu viel Arbeit für zu wenige. Ich bin der, der für<br />
die unmöglichen Anfragen zuständig ist. Mal will jemand mit einem<br />
C64 wissen, wie man das Hauptrechenzentrum des Pentagon anzapft,<br />
mal will eine Zeitung aus Fernost eine Reportage über das Chaos machen.<br />
Irgendwie sind die meisten Leute, die bei uns ankommen, ziemlich<br />
verrückt. Bei dreißig oder vierzig Anrufen und Briefen pro Tag ist<br />
es natürlich unmöglich, jedem in seinen Nöten beizustehen und auf<br />
alle Probleme ausführlich einzugehen. Ein Einsortieren in geistige<br />
Schubladen ist daher unvermeidbar.<br />
Die von dieser jüngsten Hacker-Aktion betroffenen Rechner sind Systeme<br />
der VAX-Produktfamilie von DEC. In der ausgelieferten Version<br />
4.4 des Betriebssystems VMS (Stand März 1986) steckt ein Fehler, der<br />
die Integrität der Systeme erheblich tangiert. <strong>Das</strong> Betriebssystem stellt<br />
dem Benutzer einige hundert Systemaufrufe für Anwenderprogramme<br />
zur Verfügung. <strong>Das</strong> beschriebene Sicherheitsloch bezieht sich auf den<br />
Systemaufruf $SETUAI und erlaubt allen - also auch unberechtigten -<br />
Benutzern Schreibzugriffe auf die geschützte Datei SYSUAEDAT. In<br />
dieser werden die Kennwörter und Privilegien der Benutzer verwaltet.<br />
Immerhin wird der Versuch, über die entsprechende Systemfunktion die<br />
Zugangskontrolldatei zu ändern, mit einer Fehlermeldung beantwortet.<br />
Durch den vorhandenen Softwarefehler kann jedoch die Fehlermeldung<br />
ignoriert werden: Die Datei bleibt geöffnet und kann nach Belieben<br />
modifiziert werden.<br />
Seite 32<br />
Seite 33