WEF-Hacker marschierten durch offenes Scheunentor

Etwa eine Woche nach der Verhaftung eines Verdächtigen, der eine Datenbank des Weltwirschaftsforums (WEF) geknackt haben soll, sind Einzelheiten des spektakulären Hacks bekannt geworden. Wie die Schweizer Wochenzeitung (WOZ) heute berichtet, wurde der Hack durch schwerwiegende Konfigurationsfeheler der WEF-Administratoren ermöglicht. Das geht aus den Ermittlungsakten hervor, die der Anwalt des Beschuldigten erstmals einsehen konnte.

Der erste Fehler, schreibt das Blatt, war ein möglicher Portscan, der offensichtlich keinerlei Alarm auslöste. Port 1433 verriet den Hackern, dass das WEF einen Microsoft-Server mit dem Betriebssystem Windows 2000 betrieb. Die Administratoren hatten das Standard-Passwort der darauf laufenden Microsoft-Datenbank nicht geändert – jeder frisch gelieferte SQL-Server räumt dem Benutzer beim ersten Aufschalten mit dem Benutzernamen "sa" und einem leeren Passwort die Rechte eines Systemadministrators ein.

Geradezu sträflich leichtsinnig war aber, dass die WEF Teile ihrer internen Datenbestände auf diesem Server laufen ließen. "Das hochtechnisierte, hochexklusive, hochabgeschottete World Economic Forum", lästert die WOZ, "zuständig für Mangement-Visionen der E-Revolution, die global vernetzte Elite und die Verbesserung der Welt, wird seinerseits von einer global wirkenden Kraft regiert: der grenzenlosen Dummheit."

Der in Bern wohnhafte Verdächtige wurde nach Angaben der Justiz "auf Grund von klaren Beweisen festgenommen". Der Verhaftete verweigerte nach Schweizer Presseberichten zunächst jede Aussage. Beim Angriff auf die WEF-Server hatte die Gruppe, die sich selbst in einem kurz danach veröffentlichten Interview Virtual Monkeywrench nannte, Daten wie Kreditkartennummern oder private Telefon- und Handynummern der WEF-Teilnehmer kopiert und auf eine CD-ROM gebrannt. Ein Teil der Daten war später auch im Internet zu lesen. Das WEF hat gegen die Hacker Klage erhoben. Die Ermittlungen werden in Genf, dem Sitz der WEF-Organisation, geführt. (wst)