Mail-Server offen wie ein Scheunentor

Ein neuer E-Mail-Server des Internet-Providers ngi stand seit der Lieferung des Systems für Angriffe aus dem Internet weit offen. Der Lieferant des IBM RS/6000-Servers, CriticalPath, hatte das vom Hersteller gesetzte root-Passwort "ibm" der Maschine nicht geändert, sodass die weit verbreitete Kenntnis dieser Defaulteinstellung genügte, um per telnet Zugriff auf alle auf dem Server gespeicherten E-Mails zu erlangen.

Der Provider erklärte gegenüber c't, an dem neuen System seien noch Wartungsarbeiten vorzunehmen gewesen. Deshalb habe die Maschine noch nicht hinter dem ngi-Firewall gestanden und der telnet-Zugang sei noch freigeschaltet gewesen. Die Änderung des Standard-Passwortes habe man vom Lieferanten erwartet; dass diese nicht erfolgt sei, lasse sich allenfalls durch die "zeitliche Brisanz des Problems etwas verständnisvoller betrachten". (ll)