Sicherheitsberater als Einbrecher
Eine amerikanische Beraterfirma hat sich als Hacker betätigt und sich mit simplen Mitteln Zugang zu Rechnern der US-Armee verschafft.
Wie die Washington Post berichtet, hat sich das amerikanische Start-Up-Unternehmen ForensicTec als Hacker betätigt und sich mit simplen Mitteln Zugang zu Rechnern der US-Armee verschafft. Der Einbruch, bei dem Freeware-Tools zum Einsatz kamen, sei vor allem wegen eklatanter Sicherheitsmängel leicht gefallen. Es wurden beispielsweise viel zu einfache Passwörter wie der eigene Benutzername, "administrator" oder "password" verwandt. Teilweise fehlten die Passwörter vollständig.
Zu den erspähten Daten hätten beispielsweise E-Mails von hochrangigen Offizieren oder Sozialversicherungsnummern und Kreditkartennummern von Rekruten gehört. Darüber hinaus sei man an Beschreibungen von Funkverschlüsselungsverfahren oder Laserzielsystemen gelangt. Tatsächlich brisante Informationen wie gültige Kryptographie-Schlüssel sind anscheinend nicht darunter gewesen. Bedenklicher sind die detaillierten Daten über einen Kurier.
Der Einbruch hätte zwar lediglich ein als "vertraulich", nicht aber ein als "geheim" eingestuftes Netzwerk betroffen, dennoch sieht die US-Armee das Vorgehen als Verbrechen an, das nach aktuellem US-Recht eine Strafe bis zu lebenslanger Haft nach sich ziehen kann. Brett O'Keeffe, Geschäftsführer von ForensicTec, hält das Risiko trotzdem für gerechtfertigt: "Wer sagt, dass der nächste Besucher das Richtige getan hätte?" (ea)
