[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Sicherheitsberater als Einbrecher bei der US-Armee
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
http://www.heise.de/newsticker/data/ea-17.08.02-000/
Sicherheitsberater als Einbrecher
Wie die Washington Post berichtet[1], hat sich das amerikanische
Start-Up-Unternehmen ForensicTec[2] als Hacker betätigt und sich mit
simplen Mitteln Zugang zu Rechnern der US-Armee verschafft. Der
Einbruch,
bei dem Freeware-Tools zum Einsatz kamen, sei vor allem wegen eklatanter
Sicherheitsmängel leicht gefallen. Es wurden beispielsweise viel zu
einfache Passwörter wie der eigene Benutzername, "administrator" oder
"password" verwandt. Teilweise fehlten die Passwörter vollständig.
Zu den erspähten Daten hätten beispielsweise E-Mails von hochrangigen
Offizieren oder Sozialversicherungsnummern und Kreditkartennummern von
Rekruten gehört. Darüber hinaus sei man an Beschreibungen von
Funkverschlüsselungsverfahren oder Laserzielsystemen gelangt.
Tatsächlich
brisante Informationen wie gültige Kryptographie-Schlüssel sind
anscheinend
nicht darunter gewesen. Bedenklicher sind die detaillierten Daten über
einen Kurier.
Der Einbruch hätte zwar lediglich ein als "vertraulich", nicht aber ein
als
"geheim" eingestuftes Netzwerk betroffen, dennoch sieht die US-Armee das
Vorgehen als Verbrechen an, das nach aktuellem US-Recht eine Strafe bis
zu
lebenslanger Haft nach sich ziehen kann. Brett O'Keeffe, Geschäftsführer
von ForensicTec, hält das Risiko trotzdem für gerechtfertigt: "Wer sagt,
dass der nächste Besucher das Richtige getan hätte?" (ea[3]/c't)
Links in diesem Artikel:
[1] http://www.washingtonpost.com/wp-dyn/articles/A24191-2002Aug15.html
[2] http://www.forensictec.com/
[3] mailto:ea -!
- ct -
heise -
de
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.