|
Im folgenden ein Artikel aus LA RAZON -(argentinische Tageszeitung, vor 76 Jahren gegründet, 3 Ausgaben 1 täglich (?), eine der drei wichtigsten Zeitungen des Landes) - gefunden von Stefan Weirauch, übersetzt von Rena Tangens.La RazonFreitag, 25.September 1987Interpol arpentinischen Hackern auf der SpurLaut Bericht von Alberto A. Antonucci, einem der Direktoren, wurde die Firma SISCOTEL S.A. (S,A, = Aktiengesellschaft), in unserem Land Eigentümerin Von DELPHI - Anbieterin von Datenbank, Telekommunikation und anderer Dienste - wurde also seine Firma über einen Zeitraum von sechs Monaten Opfer einer Aktion von Hackern und dabei um einige zehntausend Dollar geschädigt. Mittlerweile sei Interpol eingeschaltet und die Untersuchungen weit fortgeschritten, da bereits die Empfänger der Plaudereien von Computer zu Computer entdeckt worden seien, die via Telefon und unter der Benutzung des geheimen Passwortes, das ENTFL (örtliche Telefongesellschaft) an DELPHi als Benutzer dieser Dienstleistungen vergeben hatte. "Die letzte Rechnung, die wir bekamen, belief sich auf über 10.000 US Dollar", bestätigte Antonucci, nachdem er die Praktiken der staatlichen Firma erläutert hatte. Der SchakalAndererseits kommentierte er den Artikel, der in einer anderen Tageszeitung erschienen war und in dem ein einheimischer Hacker porträtiert wurde, der auf den Decknamen "Schakal" hört. Er berichtete, daß er und seine Kollegen im Besitz der persönlichen Passworte von vielen Benutzern von DELPHI seien und damit heimlich von allen Diensten Gebrauch machen könnten "und damit ahnungslosen Benutzern ungeheure Rechnungen aufbürden". Antonuccis Widerspruch ist ganz grundsätzlich: "Lassen Sie uns bitte nicht in den Bereich von Science Fiction oder irgendeiner anderen Art von Aberglauben gehen. Dieser Typ Hacker, den einige Veröffentlichungen, nicht nur in unserem Land, entwerfen, existiert nicht. Wissenschaftlich gesehen kann er gar nicht existieren. Unser System hat zwei 'Eintrittskarten': der Name, den der Teilnehmer verwendet - das kann der richtige Name oder auch ein Deckname sein - und das Passwort. Das erste ist nicht schwierig zu ermitteln, da eine Benutzerliste existiert. Das zweite ist eine Kette oder eine Folge von Buchstaben und Zahlen zwischen 6 und 33 Stellen. Ein eingetragener Benutzer kann obendrein das Passwort alle fünf Minuten ändern, wenn es ihm paßt. Außerdem bricht DELPHI die Verbindung ab, wenn jemand es ausprobiert und das System dreimal hintereinander nicht das richtige Passwort erkennt. Wenn beim fünften Anruf, also dem fünfzehnten Versuch, nicht die richtige Kombination kommt - mathematisch gesehen gibt es Millionen möglicher Kombinationen - legt das System nicht nur auf, sondern sperrt auch gleich den Account und fordert den Benutzer zu einer Erklärung auf bzw. zeigt ihm an, daß irgendjemand versucht, einzudringen." Zwei junge Deutsche aus HamburgDas Thema der Informationspiraten genannt 'Hacker' wurde sofort wieder aktuell, als vor einigen Tagen zwei junge Deutsche aus Hamburg einem deutschen Wochenmagazin ein Interview gaben und erzählten, daß sie, ebenfalls via Telefon, in das Telekommunikationsnetz der NASA, das insgesamt 135 Knotenrechner in Europa und Asien umfaßt, eingedrungen seien. Das nordamerikanische Unternehmen, ein japanisches und DIGITAL - eine der Firmen, die das größte Ansehen genießt in der Entwicklung von sicherer und leistungsfähiger Software für diese Art der Telekommunikation - haben das Eindringen bestätigt. "Seit Betriebsaufnahme Von DELPHi haben wir hier vier Fälle gehabt", räumte Antonucci ein, "und bei allen gab es - unglücklicherweise für den jeweiligen Teilnehmer, glücklicherweise für uns - leicht zu entdeckende Fehler bei der Benutzung dieser Dienste. Wenn gesagt wird, daßdas Passwort geheim ist, wollen wir damit sagen, daß es geheim sein muß, es darf nur einer wissen und sonst niemand." unbegreifliche RechnungenDanach erzählte er LA PAZON, daß demgegenüber der Betrug, der jetzt entdeckt wurde, seinen Ursprung in einer Computer- und Telekommunikationsausstellung letzten Jahres hat, diejährlich in einem ruhigen Hotel durchgeführt wird. "Wir brauchten eine spezielle Telefonleitung für unseren Messestand, um Dienste vorführen zu können, die DELPHI USA dort anbieten," erklärte Antonucci, "Dieser Telekommunikationsservice wurde uns im Mai eingerichtet und zwei Monate später hörten wir auf, ihn zu benutzen und die Ausstellung war beendet. Ab Dezember letzten Jahres und fortschreitend bis März diesen Jahres gab es dann einige unbegreifliche Rechnungen, An diesem Punkt erstatteten wir Anzeige, Zum Beispiel schien es so, als ob wir am 1. Januar dieses Jahres die Leitung nach Kanada von 11.30 h bis'15.00 h benutzt hätten. Aber von 12.00 h bis 14.00 h desselben Tages gab es eine andere Verbindung von uns, und zwar mit der Schweiz und schließlich eine weitere ab 13.00 h bis 17.00 h mit einem anderen europäischen Land. Ganz offensichtlich sind Zuschauer während der Ausstellungen am Messestand gewesen, die die Fingerbewegungen des Vorführenden auf der Tastatur beobachtet haben, denn das Passwort ist nicht auf dem Bildschirm zu sehen, und haben auf diese Weise den Code herausgefunden. Auf der anderen Seite müssen wir zugeben, daß die Handhabung dieser Passworte nicht gerade vorbildlich war. Sie wurden einem Angestellten xy anvertraut, der sie daraufhin in einem Buch notierte, zu dem jeder andere Angestellte Zugang hatte; ein so wenig geheimer Dienstweg macht Passworte nutzlos. Der Typ 'Hacker', der die Informationen auf diese Weise ausfindig macht, existiert tatsächlich. Hingegen ist der Mythos vom Hacker, der die Paßworte allein heraus findet und dem kein System widerstehen kann, sympathisch, aber mehr nicht. DELPHI zählt auch weiterhin auf die Technologie von DIG1TAL, die eine der besten der Welt ist." CLINCH/PADELUUN/PADELUUN/22.01.88/16:36/5754 Z. |
[HaBi 2]
La Razon