BitBang: Vor 30 Jahren kam der "NASA-Hack" ans Licht.
Deutsche Hacker waren 1987 in Rechner der US-Raumfahrtbehörde und anderer Institutionen eingedrungen. Die Welt war schockiert: "Deutsche Computer-Hobbyisten durchwühlen NASA-Dateien", titelte die New York Times.
Am 15. September 1987 ging um 15:00 Uhr eine Pressemeldung des Chaos Computer Clubs an die Agenturen, die recht harmlos klang: "Unzureichendes Sicherheitsbewusstsein der Betreiber in Verbindung mit fehlender Aufklärung des Systemherstellers über einen die Integrität der Installation infrage stellenden Betriebssystemzustand ermöglichten einer Gruppe bundesdeutscher Hacker, in die wichtigsten Rechnernetze unter anderem der Luft- und Raumfahrt einzudringen. Unter Ausnutzung sämtlicher Zugriffsrechte erlangten sie volle Kontrolle über die Rechner. Akut betroffen sind nach Erkenntnissen des Hamburger Chaos Computer Clubs (CCC) mehr als 135 Rechnersysteme in neun westlichen Industrienationen."
Der Knaller im Ersten
Der eigentliche Knaller kam ein paar Stunden später. Im schläfrigen Dienstagsabendprogramm der ARD servierte ihn das Team von "Panorama", das vorab vom CCC eingeweiht worden war, in einer Sondersendung. Es lohnt sich heute noch, diese Sendung anzuschauen: Sie war nicht nur die Geburtsstunde des digitalen "trojanischen Pferds", erklärt von CCC-Mitgründer Wau Holland. Erstmals bekam die Welt einen Begriff von der Verletzlichkeit der globalen Datennetze und Computersysteme.
Lange vor dem "BitBang", wie der CCC es selbst nannte, tummelten sich "Freunde und Bekannte" des CCC in weit mehr als den schließlich genannten 135 Vax-Systemen des Space Physics Analysis Networt (SPANet) und weiterer angeschlossener Netze. Diese VAXbusters hatten einen schweren Fehler in einer Version des DEC-Betriebssytems VMS ausgenutzt. So konnte unter bestimmten Bedingungen die Passwortdatei SYSUAF.DAT verändert und durch ein trojanisches Pferd ersetzt werden. Nach dem Aufsehen erregenden "NASA-Hack" erschien das "Chaos Computer Buch", verfasst von CCC-Mitgliedern und den Journalisten von Panorama.
In dem Buch berichtet Reinhard Schrutzki nur leicht verschleiert über den NASA-Hack: "Ein Trojanisches Pferd ist ein Computerprogramm, welches in einen fremden Stall (Computer) gestellt wird und bei Fütterung mit dem richtigen Kennwort alle Tore öffnet", erklärt Schrutzki das Konzept des Trojaners. "Um den privilegierten Zugang auch nach Systemänderungen durch den Betreiber zu ermöglichen, wurde die Kennwortüberprüfung des Systems verändert. Danach wird jede Kennworteingabe vor der systemüblichen Überprüfung mit einem von den Hackern eingerichteten Generalkennwort verglichen. Wird statt des Benutzerkennwortes der Generalschlüssel eingegeben, gestattet das System den Zugriff mit sämtlichen Privilegien. Alle Zugangsbeschränkungen und Kontrollmechanismen sind dabei ausgeschaltet. In allen 'besuchten' Rechnern wurde der gleiche Generalschlüssel hinterlegt, damit das Hacken nicht zu kompliziert wurde." Daneben wurden weitere Programme verändert, damit die Logs nicht die Anwesenheit von Hackern dokumentierten.