CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch verunsichern - ihn in der Gewissheit zu lassen, unentdeckt zu sein - löschte Stoll sämtliche Daten, die er selbst zu dem Vorgang gespeichert hatte. Vertrauliche und private Nachrichten wurden fortan nur noch per Telefon übermittelt. Mittlerweile waren Kerth und Stoll ein gutes Team geworden. Sie wussten inzwischen, dass der Hacker ihr Computersystem nur als Durchgangsstation nutzte, was die Sache nicht einfacher machte. Vom Computersystem des Lawrence Berkeley Instituts baute er Verbindungen zu anderen Großcomputern in den USA auf- meist Militärcomputer - bis hin zum Pentagon und der amerikanischen Armeebasis Fort Bruckner. Stück für Stück erlernten die beiden Wissenschaftler die Methoden des Hackers, entdeckten Sicherheitsmängel im System und verfeinerten ihre Verfolgungstechniken. Die Aktivitäten kamen aus zwei Richtungen. Um Verbindungen zum Computerzentrum des Lawrence Berkeley Institute herzustellen, nutzte der Hacker das internationale Datennetz Tymnet und direkte Verbindungen über das amerikanische Fernsprechnetz. Tymnet ist ein spezielles Netz zur Datenübertragung. Ähnlich wie beim deutschen Datex-P können mit diesem Netz Computerdaten zwischen verschiedenen Systemen und Computernormen ausgetauscht werden. Und weil der Hacker vor allem über Tymnet ins System eindrang, wurde die Verfolgung zu einem schwierigen Unternehmen. Ähnlich dem deutschen Datex-P werden die zu übertragenden Informationen', in kleine Päckchen zerlegt. Ein zu übertragender Text wird in einzelne Zeilen von jeweils 64 Buchstaben aufgeteilt und getrennt über verschiedene Leitungen geschickt - und zwar immer über jene Leitungen , die am wenigsten belastet sind. Am Ende der Verbindung werden diese Zeilen wieder zusammengefügt. Ein aufwendiges Verfahren, da~ eine effektive Nutzung vorhandener Leitungskapazitäten gewährleisten soll. Tymnet und auch das deutsche Datex-P sind zwar Netze für die zivile Nutzung, doch eine derartige Obertragungstechnik ist vor allem militärisch interessant. Sollten Teile des Netzes durch Kriegseinwirkung zerstört sein, kann trotzdem mit dem Restnetz weitergearbeitet werden, denn die einzelnen Datenpakete suchen «ihren eigenen Weg». Weil sich der Hacker zudem über mehrere Netzwerke verbinden ließ, wurde die Verfolgung weiter erschwert. Mit mehreren Ringschaltungen über verschiedene Netze führte er seine Verfolger an der Nase herum, ließ sie im Kreis recherchieren und verschleierte seine Herkunft. Stoll aber, selbst ein Freak von der Mentalität eines Hakkers, ließ sich nicht abschütteln. Nach langen Beobachtungen hatte Stoll eine Tymnet - Zugangsleitung in Oakland (Kalifornien) lokalisiert. Dort häuften sich die Verbindungsaufbauten des Hackers. Zusammen mit der zuständigen Fernmeldegesellschaft verfolgte er die vom Hacker genutzten Tele - fonverbindungen und landete schließlich bei einem Computersystem der Verteidigungsbasis in McLean (Virginia). Dort hatte sich der Hacker bereits «häuslich niedergelassen» und nutzte den Modempark dieser Militärbasis für Verbindungsaufbauten ins amerikanische Telefonnetz. Den Weg zur Militärbasis hatte er sich wiederum über Tymnet «freigeschaufelt». Die sogenannte Outdialfunktion der Verteidigungsbasis in McLean nutzte der Hacker, um Verbindungen zu dem Navy Shipyard und dem Navy Data Center in Virginia aufzubauen. Und weil er damit auch Zugang in die militärischen Datennetze ARPA und MILNET hatte, konnte er sich im Laufe der Zeit Zugriff auf weitere Militärcomputer verschaffen. (Siehe Abbildung i) Die betroffenen Computer gehörten zum Feinsten der Branche. Geschickt nutzte er die bekannten Sicherheitslücken diverser Betriebssysteme: UNIX von AT&T, VMS von DEC und VMTSO von IBM, um nur die bekanntesten zu nennen. Stoll und Kerth registrierten über 45o Einbruchsversuche; bei mehr als 30 Systemen war «ihr Hacker» erfolgreich. Inzwischen kannten sie ihn ganz gut, seine Interessen, Methoden, Erfolge, Fehler, Gewohnheiten und seinen Programmierstil. Ein brillanter Zauberer war er nicht, doch klug genug, um sich nur schwer erwischen zu lassen. Überall verwischte er seine Spuren in den Zugangsprotokollen und sicherte sich durch geschickte Programmierung seine hohen Zugriffsrechte. Jede Löschung dieser Privilegien wurde durch ein spezielles Programm des Hackers automatisch wie der eingerichtet. Er kopierte Passwortdateien des Betriebssystems UNIX in alle Welt und ließ sie auf Computern mit hohen Rechengeschwin- Seite 58 Seite 59
Das Chaos Computer Buch Das Chaos Computer Buch digkeiten entschlüsseln, denn Passwortdateien werden bei diesem System verschlüsselt abgespeichert. Bei seiner Wanderung durch die Netze entdeckte der Hacker weitere Rufnummern diverser Computer - und probierte sie alle aus. Dass die Benutzer ihre Rufnummern und Passworte in irgendwelchen Dateien ablegten, war schon leichtsinnig genug. Doch die Systemmanager der Betreiber waren auch nicht besser. Sie hatten die zur Einrichtung der Computer herstellerspezifisch vorgegebenen Systemkennungen, BOOT, SYSTEST, SYSTEST-CLIG, FIELD, USERP und SYSTEM nicht geändert. Derartige Passworte findet man in jedem Benutzerhandbuch, und so konnte der Hacker rund fünf Prozent der Systeme wie eine Dose Ölsardinen öffnen - Schlüssel wird gratis mitgeliefert. Sein besonderes Interesse galt Informationen über die strategische Verteidigungsinitiative der Reagan-Administration (SDI). Sämtliches von ihm gesichtetes Datenmaterial waren offizielle Regierungsdokumente oder Aufzeichnungen über die Personalstruktur der SDI Forschung. Extra für den Hacker eingespielt, sagt Stoll. Spielmaterial, um den Hacker in Sicherheit zu wiegen. Eine Schutzbehauptung? Immerhin: mit den hohen Zugriffsrechten suchte der Hacker in den Militärdatenbanken nach den Stichworten Nuklear, SDI und NORAD, dein Kontrollzentrum für die nukleare Verteidigung der Vereinigten Staaten ab. Während seiner stundenlangen Recherchen in Datenbeständen militärischer Bedeutung bauten die Techniker ihre Fangschaltungen auf, während Stoll und Kerth ihre zunehmenden Observationserfolge mit Erdbeer-Milchshakes feierten. Und sie beobachteten, wie der Hacker Verbindungen in das Magnetic Fusion Energy Network (MFEN) und zum berühmten High Energy Physics Network (HEPNET) aufbaute. HEPNET verbindet die großen Hochenergieforschungsanlagen der westlichen Welt, wie zum Beispiel FERMILAB (Chicago), MIT (Boston), CERN (Genf) und DESY (Hamburg). Inzwischen hatten sie alle zuständigen Ermittlungs- und Sicherheitsbehörden informiert. Die amerikanische Energiebehörde, das US-Department of Energy, zuständig für die Energieversorgung von Industrie und Militär, war besonders kooperativ und zeigte großes Seite 60 Seite 61
Seite 2 und 3: Das Chaos Computer Buch Das Chaos C
Seite 80 und 81:
Das Chaos Computer Buch Das Chaos C
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Alle anzeigen

CCC - Das chaos Computer Buch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?