San Francisco hat wieder Zugriff auf städtisches Glasfaser-WAN

Der sogenannte "Netzwerk-Kidnapper" von San Francisco hat das Passwort für den Zugriff auf die Hardware des städtischen FiberWAN preisgegeben. Möglich wurde dies durch ein unkonventionelles Handeln des Bürgermeisters.

In Pocket speichern vorlesen Druckansicht 178 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Peter-Michael Ziegler

Kurze Dienstwege sind manchmal praktisch. Nur sechs Minuten benötigt Gavin Newsom, Bürgermeister von San Francisco, um vom Rathaus am Goodlett Place zum County Jail der Stadt zu gelangen. Und diesen Dienstweg nahm Newsom gerne auf sich, denn zuvor hatte sich die Anwältin von Terry Childs telefonisch bei ihm gemeldet.

Der sogenannte "Netzwerk-Kidnapper" Childs sitzt seit mehr als einer Woche im Gefängnis, weil er Router und Switches des städtischen Kommunikationsnetzes so manipuliert haben soll, dass ein Zugriff darauf nur noch mit einem bestimmten Passwort möglich ist – und dieses Master-Passwort wollte er bislang nicht preisgeben.

Doch Childs Anwältin Erin Crane erklärte Newsom, er werde das Passwort erfahren, wenn er sich mit Childs treffe. Wenig später saßen sich der Bürgermeister und der Netzwerkadministrator in einem Besprechungsraum des Justiz- und Gefängniskomplexes gegenüber.

"Herr Bürgermeister, ich garantiere Ihnen, dass Sie im Besitz der Codes sein werden, wenn Sie diesen Raum verlassen", leitete Childs das Gespräch ein. Und es folgte eine Erklärung zu den Vorkommnissen, die den zuständigen Untersuchungsrichter bewogen hatten, die Kaution für eine Freilassung Childs auf fünf Millionen US-Dollar festzusetzen. Vorgeworfen werden ihm mehrere Fälle von Computer-Sabotage.

Über das vor vier Jahren in Betrieb genommene Glasfasernetz wickeln die Behörden von San Francisco rund 60 Prozent des Datenverkehrs ab. Seit der Intervention Childs, der das FiberWAN mit entwickelte, hatte das zuständige Department of Telecommunication Information Services (DTIS) keinen administrativen Zugriff mehr auf die Netz-Hardware.

Der ganze Schlamassel sei durch eine Reihe von Missverständnissen entstanden, erklärte Childs dem Bürgermeister. Im DTIS gebe es "Missmanagement, erhebliche Verletzungen der Sorgfaltspflicht und Korruption". Diese Vorwürfe hielt Anwältin Crane auch in Schriftform fest und reichte sie bei Gericht ein. Childs hatte sich zuvor bereits für unschuldig erklärt.

Anhand weiterer Gerichtsunterlagen lässt sich inzwischen nachvollziehen, wer und was das Drama eigentlich ausgelöst hat. Laut einer eidesstattlichen Erklärung entdeckte ein Kontrolleur der Polizeibehörde von San Francisco Dial-Up- und DSL-Modems, über die nicht authentifizierte Zugriffe auf das FiberWAN möglich gewesen sein sollen.

Der Kontrolleur fand zudem heraus, das Childs bei der Netz-Hardware von Cisco die Funktion "No Service Password Recovery" aktiviert hatte und keine Backup-Files vorhanden waren. Dies erachtete der Zeuge als so gefährlich, dass er seine Beobachtungen umgehend meldete. Und bei der neuen Sicherheitschefin des DTIS stieß er damit offenbar auf offene Ohren.

Cisco selbst bewirbt die Router-Funktion "No Service Password Recovery" als besonderes Sicherheitsmerkmal, da sich damit verhindern lasse, dass Unberechtigte mit Konsolenzugriff die Hardware-Konfiguration ändern und das Passwort löschen. Nachteil der Funktion: Es gibt keinerlei Möglichkeit, das "Enable-Mode-Passwort" zu rekonstruieren, sollte dieses verloren gehen.

Über den weiteren Verlauf der Angelegenheit innerhalb des Departments, bei dem in den vergangenen Jahren mehr als die Hälfte der IT-Stellen gestrichen worden sein sollen, ist bislang wenig Verifizierbares bekannt. US-Medien zitieren aber Quellen aus dem Umfeld des DTIS, die von erheblichen persönlichen Animositäten zwischen dem Netzwerkadministrator und der neuen Sicherheitschefin berichteten.

Alles musste sich Bürgermeister Newsom indes nicht anhören – Childs Anwältin bestand nach einer Weile darauf, dass er nun das Passwort aufschreiben und dem Bürgermeister aushändigen solle. Mit dem Hinweis, den Code bloß nicht an das DTIS, sondern nur an die Cisco-Spezialisten vor Ort zu übergeben, tat Childs dies schließlich auch.

Der Bürgermeister eilte mit einem "sehr langen Passwort" dann zu den wartenden Cisco-Mitarbeitern im städtischen Rechenzentrum, die es auch nach mehreren Tagen nicht geschafft hatten, den Code zu knacken. Dort wurde ihm jedoch gesagt, dass auch dieses Passwort nicht funktioniere. Laut San Francisco Chronicle hatte Childs vergessen, weitere wichtige Zugangsdaten mitzuliefern.

Über ein erneutes Telefonat mit Childs Anwältin konnte aber auch dieses Problem aus der Welt geschafft werden. Inzwischen hat das DTIS wieder vollen Zugriff auf sämtliche Netz-Hardware. Childs sitzt unterdessen weiter in Haft, der von Crane eingereichte Antrag zur Minderung der 5-Millionen-Dollar-Kaution blieb bisher ohne Erfolg.

Bürgermeister Newsom kann sich unterdessen als unkonventioneller Krisenmanager feiern lassen: Seinen Angaben zufolge war niemand bei Staatsanwaltschaft und Polizei vorab über den Besuch im Gefängnis informiert. Auch auf eine Begleitung durch Sicherheitskräfte soll Newsom verzichtet haben. Kurze Dienstwege sind manchmal eben wirklich praktisch. (pmz)