CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch und (in unserer EMBL-Außenstelle in Hamburg) (an der Universität Karlsruhe), in der Hoffnung, daß irgend jemand irgendwo a) sich Ärger mit ihnen ersparen und b) ihnen möglicherweise körperliche Gewalt antun wird. Jeez, ich habe Angst . . . Roy Ommond Trojanische Pferde Ein Trojanisches Pferd ist ein Computerprogramm, welches in einen fremden Stall (Computer) gestellt wird und bei Fütterung mit dem richtigen Kennwort alle Tore öffnet. Das VMS-Sicherungssystem verschlüsselt die Kennwörter nach der Eingabe mit einem Einwegverfahren und vergleicht die Ergebnisse mit dem jeweiligen, bei der Kennwortvergabe einwegverschlüsselten Eintrag in der SYSUAF.DAT. Da es nahezu unmöglich ist, ein entsprechendes Entschlüsselungsverfahren zu finden, suchten und fanden die Hacker einen anderen, phantasievollen Weg. Beim Identifizieren gegenüber dem System wurde das Benutzerkennwort mittels einer eingebrachten Programmänderung im Klartext abgefangen und verschleiert für die Hacker in freien Bereichen der Zugangskontrolldatei abgelegt. Je nach Belieben konnten die Hakker nun die so gesammelten Kennworte abrufen. Um den privilegierten Zugang auch nach Systemänderungen durch den Betreiber zu ermöglichen, wurde die Kennwortüberprüfung des Systems verändert. Danach wird jede Kennworteingabe vor der systemüblichen Überprüfung mit einem von den Hackern eingerichteten Generalkennwort verglichen. Wird statt des Benutzerkennwortes der Generalschlüssel eingegeben, gestattet das System den Zugriff mit sämtlichen Privilegien. Alle Zugangsbeschränkungen und Kontrollmechanismen sind dabei ausgeschaltet. In allen «besuchten» Rechnern wurde der gleiche Generalschlüssel hinterlegt, damit das Hacken nicht zu kompliziert wurde. Als «eigenen» Sicherheitsmechanismus verwandten die Hacker ein Kennwort, in dem auch unzulässige Eingabezeichen vorkamen; ein zufälliges Eindringen durch einen Tippfehler eines legitimen Benutzers wurde damit ausgeschlossen. Durch Veränderungen der entsprechenden Systemvariablen wurde die Anzeige so erzielter Zugänge systemintern unterdrückt. Die Zugriffe wurden nicht protokolliert und dem Systemoperator sowie anderen Benutzern nicht angezeigt. Die Hacker waren somit unsichtbar. Während ihrer über Monate andauernden Versuche gelang es der Hackergruppe schließlich, diese Manipulationen zu automatisieren. Die letzten Versionen ihrer trojanischen Pferde liefen als Rechenprozeß unbemerkt im Hintergrund ab, d. h. auch ohne Anwesenheit eines Hackers im Rechner. Es wäre durchaus möglich gewesen, alle Systeme eines Netzes, die mit dem fehlerhaften Betriebssystem arbeiten, automatisch mit einem trojanischen Pferd auszustatten. Der Zeitaufwand betrug je System nur wenige Minuten. Die fehlerhafte, im Mai 1986 ausgelieferte Version 4.4 des VMS-Betriebssystems wurde im Dezember 1986 durch die Version 4. S ersetzt, die die gleichen fehlerhaften Mechanismen enthielt. Auf den Datennetzen laufen einige Teilnehmer-Diskussionen zu DEC-Sicherheitsfragen außerhalb des DEC-Netzes, etwa auf Compu-Serve, teilweise früher als auf den Info-VAXen. «Ja, es existiert eine Sicherheitslücke. Ja, DEC weiß eine Menge darüber. Und das Loch reicht für einen Schwertransporter., (« Yes, that security hole does exist, yes, DEC knows very much about it. And it's large enuf to drive a Mack Truck trough it. ») lautete eine Meldung; und in einer anderen hieß es: « all you need is an ID». Etwa seit Mai 1987 bot DEC eine «obligatorische», aber nicht kostenfreie Nachbesserung des Sicherheitsprogramms an. Bei Nichtbeachtung könne, so die Ankündigung zu dem Programm, die Integrität des Systems Schaden nehmen. Begonnen hatte die Aktion der Hacker wohl aus einem sportlichen Ehrgeiz heraus, die Systeme zu öffnen und sie für ihre «Datenreisen» zu verwenden. Begünstigt wurde dies durch die selbst die Hacker erschütternde Fahrlässigkeit, mit der die Betreiber der betroffenen Rechner ihre Systeme «sicherten». Was anfangs einfach «mal ausprobiert» werden mußte, erwies sich binnen kurzer Zeit als ein weltweites Sicherheitsloch. Mit vernachlässigbarem Aufwand konnten immer weitere ungesicherte Systeme am Netz gefunden werden - auch lange nach Freigabe des Sicherungsprogramms. Es kann - vereinfacht dargestellt - davon ausgegangen werden, daß es den Hackern durch die vorhandenen Mechanismen möglich gewesen ist, fast jedes derartige von außen erreichbare System zu öffnen. Seite 38 Seite 39
Das Chaos Computer Buch Das Chaos Computer Buch Die Erde bebt Die Warnmeldung Ommonds war Anlass, den engsten CCC-Kreis sofort zu informieren, um erst einmal das Ausmaß der Katastrophe zu besprechen. Wir versuchten, die Folgen einzuschätzen, die das Schreiben nach sich ziehen würde. Die Veröffentlichung eines solches Briefs wäre nicht weiter schlimm gewesen, hätte der Brief nicht die Namen zweier Netzwerkteilnehmer enthalten, die Roy Ommond als mutmaßliche Hacker beschuldigte. Überdies ließ er keine Zweifel daran, wie sie zu disziplinieren seien (« . . . and in my opinion are to be considered along with the lowest dregs of society... in the hope, someone. . . might perform physical violence on them »). Der Stil Ommonds wäre Grund genug gewesen, das Schreiben zu veröffentlichen. Für uns ging es aber in erster Linie darum, die beiden Personen (und weitere) zu schützen. Im Kreis der Betroffenen und der Clubleitung wurde daher über das weitere Vorgehen beraten. Wir kamen zu der Entscheidung, so wenig Öffentlichkeit wie möglich herzustellen, es sei denn, die Umstände verlangten mehr. Weder durften die Hacker kriminalisiert noch die betroffenen Systembetreiber diskreditiert werden. Vorsichtig wurden Maßnahmen zur Schadensbegrenzung eingeleitet. Wir versuchten eine Veröffentlichung zu verhindern, so lange es möglich war, um alle Beteiligten zu schützen. Tanz auf dem Vulkan Manchmal hilft auch die sorgfältigste Planung nichts. Ein Agenturjournalist, mit dem wir bereits früher zu tun gehabt hatten, wurde auf Ommonds Meldung aufmerksam und begann zu recherchieren. Zuerst schien es, als könnten wir die Sache im Sande verlaufen lassen, aber wir täuschten uns. Er hatte Blut geleckt und folgte seinemjagdinstinkt. Welcherjournalist würde sich eine solche Geschichte schon gern entgehen lassen? Am Dienstag, dem 8. September, wurden wir uns im inneren Kreis des Clubs darüber klar, daß eine Veröffentlichung nicht mehr zu verhindern war. Der BitBang kündigte sich an. Wir taten gut daran, uns nun voll auf die bevorstehende Pressearbeit zu konzentrieren. Die Erfahrungen der Vergangenheit hatten uns gelehrt, daß es sehr schwie - rig ist, falsche Pressemeldungen richtigzustellen, wenn sie erst einmal gedruckt sind. Diesmal wollten wir unsere Informationen unmißverständlich verbreiten. Im CCC gibt es einen Begriff für das hektische Treiben, das einsetzt, wenn eine unvorhergesehene Lage zu meistern ist: Panikmanagement. Es ist dem Versuch gleichzusetzen, möglichst viele Interessen unter einen Hut zu bekommen. Das Eindringen der Hacker in das SPANNET, der bis dato größte anzunehmende Störfall, zwang uns zu Oberlegungen und Schritten, an die wir vorher nie ernstlich gedacht hatten. Auf der einen Seite lagen die Interessen der Hacker. Information und alles, was dir helfen kann, diese Welt zu verstehen, soll frei und uneingeschränkt zugänglich sein - so lautet eine der Maximen der Hackerethik, und nichts von dem, was wir tun konnten oder mußten, durfte diesen Kernsatz einschränken. Die NASA-Hacker folgten diesem Leitsatz, wann immer sie im globalen Dorf spazierengingen, egal in welchen Rechnerverbünden sie das taten. Jeder falsche Schritt unsererseits konnte das Aus für eine ganze Reihe von Hackertätigkeiten bedeuten. Andererseits waren da weit über einhundert über die ganze Welt verstreute Computer, von denen nur bekannt war, daß sie anfällig für Einbruchsversuche waren. Jeder, der sich ein wenig mit diesen Geräten auskannte, war nun durch die übereilte Meldung Ommonds in der Lage, sich selbst einen Weg durch das große Tor zu bahnen, das der Betriebssystemfehler aufgetan hatte. Die wissenschaftlichen Daten fast aller bedeutenden Forschungsinstitute der Hochenergiephysik, der Kernphysik und der Raumfahrttechnik waren damit praktisch jedermann zugänglich. Und jedermann bedeutete in diesem Zusammenhang auch dem KGB-Agenten, der sich in das bundesdeutsche Fernsprechnetz einwählt; auch dem Industriespion, der kostengünstig Know-how abziehen wollte. Plötzlich waren es nicht mehr nur die autorisierten Benutzer und die Hacker, die Zugriff zum System hatten, sondern der Kreis der potentiellen Mitbenutzer konnte sich ständig und unkontrolliert erweitern. Es war gerade dieser Grundkonflikt, der es so schwierig machte, Seite 40 Seite 41
Seite 2 und 3: Das Chaos Computer Buch Das Chaos C
Seite 70 und 71:
Das Chaos Computer Buch Das Chaos C
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Alle anzeigen

CCC - Das chaos Computer Buch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?