Viel Datastream im Pentagon

■ Ein 16jähriger Brite knackte den Computer des US-Verteidigungsministeriums und veröffentlichte Geheiminformationen über nordkoreanische Raketen- stellungen und US-Waffensysteme auf Internet: "War nur Spaß"...

Ein 16jähriger Brite knackte den Computer des US-Verteidigungsministeriums und veröffentlichte Geheiminformationen über nordkoreanische Raketen-

stellungen und US-Waffensysteme auf Internet: „War nur Spaß“, sagt der Hacker.

Viel Datastream im Pentagon

Ein 16jähriger Hacker aus dem Londoner Stadtteil Tottenham ging ein halbes Jahr unentdeckt im Computer des US-Verteidigungsministeriums spazieren – und fand und veröffentlichte brisantes Geheimmaterial. Er knackte zunächst über eine Million Paßwörter von unzähligen Computern, die ans weltweite Internet-System angeschlossen sind. Dann schaffte er es, sich in den Griffith Air Force Base Computer einzuloggen. Dort entdeckte er Top-secret-Informationen über die damals schwelende Nuklear-Krise zwischen den USA und Nordkorea. Nordkorea hatte sich im vergangenen Sommer zunächst geweigert, Inspektoren der Internationalen Atomenergiebehörde (IAEA) zuzulassen, als im Atomkraftwerk von Yongbyon Brennstäbe ausgelagert wurden. Eine Untersuchung dieser Brennstäbe wäre nötig gewesen, um festzustellen, ob Plutonium für die Produktion von Atomwaffen abgezweigt worden war.

Der Hacker fand genaue Angaben über die Lage nordkoreanischer Abschußrampen. Er entdeckte Forschungsakten über US- Waffensysteme, fand Personallisten mit Gehaltsabrechnungen und las die elektronische Post.

Und weil er dies alles recht spannend fand, hängte er die Neuigkeiten kurzerhand ans „schwarze Brett“ des Internet. 35 Millionen Benutzer haben Zugang zu diesem Netz – das delikaterweise 1960 vom US-Verteidigungsministerium entwickelt wurde.

„Er veröffentlichte Informationen über die US-Geheimaktivitäten in Nordkorea, über Aufklärung, über den genauen Komunikationsverkehr“, erklärte ein Freund des Hackers, der unter seinem Spitznamen „Datastream“ agierte, in der britischen Zeitung Independent. „Datastream konnte sein Glück gar nicht fassen. Die Amerikaner dachten, er sei ein Spion. Aber er sagte ihnen, daß er es nur aus Spaß getan hat.“

Nur eine Unachtsamkeit hat dem Spaß ein Ende gesetzt: Eines Nachts vergaß „Datastream“, sich auszuloggen. So konnte die Spezialeinheit des US-Verteidigungsministeriums, die für Computer-Sicherheit zuständig ist, die On-line-Leitung bis zum Hacker zurückverfolgen. Bereits im Juni vergangenen Jahres wurde der heute 17jährige Jüngling in London festgenommen. Doch ob und wie der Hacker bestraft werden kann, ist noch unklar. Der Ermittlungsbericht von Scotland Yard werde noch geprüft, sagte gestern ein Sprecher der britischen Staatsanwaltschaft. In wenigen Wochen will sie über eine Anklage gegen den 17jährigen, der gegen Kaution auf freiem Fuß ist, entscheiden.

Eine Haftstrafe, so die Staatsanwaltschaft, sei nicht auszuschließen. Tatsächlich jedoch ist der Fall heikel. Zwar gibt es seit 1990 ein britisches Gesetz gegen Computerdatenmißbrauch, das den Zugang zu und die Veränderung von Computerdaten ohne Genehmigung unter Strafe stellt. Auch Täter, die ausländische Computernetze knacken, können danach belangt werden. Doch die Rechtsverwirrung wird deutlich: Während die Computersysteme der Welt längst vernetzt sind, findet die Gesetzgebung isoliert auf nationaler Ebene statt.

Wie schlecht die Computer der Geheimdienste vor Eindringlingen geschützt sind, zeigt die Reaktion aus dem Pentagon. Offiziell wurde eingeräumt, daß „Datastream“ nur einer von mehreren Hackern war, die sich zur fraglichen Zeit im Verteidigungs-Computer tummelten. Allerdings habe er mit Abstand den größten Schaden angerichtet: „Er hat die militärische Verteidigungsbereitschaft geschwächt“, teilte das Ministerium zähneknirschend mit. Immerhin: Ein ähnlicher Vorwurf hatte 1962 in der Bundesrepublik die Spiegel- Affäre ausgelöst. Verteidigungsminister Franz Josef Strauß ließ das Nachrichtenmagazin von der Polizei besetzen, nachdem es unter dem Titel „Bedingt abwehrbereit“ (Spiegel 41/62) angebliche Geheiminformationen der Bundeswehr veröffentlicht hatte.

Das Pentagon hingegen gibt sich lediglich zerknirscht, obgleich die US-Regierung den Fall nach bislang unbestätigten Berichten als einen der bisher schwersten Verstöße gegen die Sicherheit von Datenbanken einstuft.

Die Hilflosigkeit gegenüber Hackern ist offensichtlich. Gut geschützte Anlagen zeigen normalerweise an, wenn sich Hacker Zugang verschaffen wollen.

Den Computerspezialisten des Pentagon ist darum schleierhaft,

wie „Datastream“ in die Griffith Air Force Base eingedrang. Auch ist ihnen völlig unbekannt, wer alles Zugriff auf die Informationen hat: „Es ist unbekannt, ob irgendein Hacker die geheimen Korea- Informationen oder andere sensible Daten im Internet gelesen und eventuell kopiert hat“, sagte ein Sprecher gegenüber dem Independent. Abgründe tun sich auf, angesichts der Mutmaßung, wie „Datastream“ in den Computer gelangte: „Unserer Auffassung nach hat der Hacker die Information, wo die sensiblen Daten stehen, entweder von anderen Hackern oder von einem ,schwarzen Brett‘ im Internet bekommen“, so der Sprecher.

Nach Ansicht von Experten muß „Datastream“ über ein sehr hochentwickeltes Programm verfügt haben. Gleichzeitig scheinen die Hacker-Abwehr-Programme der Amerikaner reichlich harmlos zu sein – eine Folge der Vernetzung. Denn die Informationen sind nicht zentral in einem einzelnen, leichter abzuschottenden Computer gespeichert, sondern in vielen verschiedenen, die miteinander verbunden sind. „Das macht das Eindringen leichter, weil sich viele verschiedene, relativ unauffällige Schlupflöcher ergeben“, so ein Computerfachmann.

Zudem kann ein System, in dem ein schneller Zugriff möglich sein muß, nicht völlig abgeschottet werden. „Da lassen sich die Informatiker Löcher offen, damit sie im Notfall keine langwierigen Einlog- Vorgänge tätigen müssen.“

Außerdem, so verrät der Computerfachmann, gibt es keine völlig unknackbaren Computer. „Jeder Informatiker, der ein Programm schreibt, läßt sich heimlich ein ganz privates Schlupfloch offen. Das kennt eigentlich nur er, aber mit ein wenig Glück und Zufall kann schon mal ein Hacker hineinschlüpfen.

Daß das Eindringen in den Pentagon-Computer so lange unbemerkt blieb, könnte auch mit mangelnder Kompetenz der Angestellten zu tun haben. „Unter hervorragenden Informatikern sind Verwaltungsjobs verpönt. Das machen nur Leute, die nicht so gut sind. Und die sind oftmals nicht in der Lage, Eindringlinge zu enttarnen.“

Michalea Schießl,

Christian Nialki, London