Skip to content

Von Exploits und Atomwaffen

18. Juli 2007
by

Einen unrühmlichen neuen Eintrag erhielt die Top-10-Liste peinlicher IT-Sicherheits-Probleme- und zwar einen, bei dem man sich fragen muss, wieso ausgerechnet die Organisationen, die sich „Security Breaches“ am wenigsten leisten können, sich in punkto Sicherheitskonzept nur allzu oft auf dem Niveau irgendwelcher Familienbetriebe bewegen.

Nach dem Department of Homeland Security erwischte es laut diesem Bericht von heise online diesmal ausgerechnet die University of California Berkeley. Okay, das hört sich erst einmal nicht so dramatisch an. Auch ohne Capture the Flag-Wettbewerbe werden Uni-Server schonmal Ziel und auch Opfer von Angriffen. Das ist zwar alles andere als erfreulich, wäre aber normalerweise kaum eine heise-Meldung (oder diesen Blog-Eintrag) wert. Bei dieser speziellen Universität liegt der Fall allerdings etwas anders. Der Grund: Sie betreibt unter anderem (früher allein, heute als Haupt-Teilhaber einer Gesellschaft) das Los Alamos National Laboratory– und das hat es in sich: Das LANL ist unter anderem auf dem Gebiet der Nuklearwaffen-Entwicklung tätig und betreut das „Stockpile Stewardship and Management“-Programm, mit dem die Infrastruktur des existierenden Atomwaffenarsenals der USA verwaltet wird.

Ausgerechnet hier nun waren die Sicherheitsvorkehrungen (nicht nur, aber vor allem im IT-Bereich) dermaßen mangelhaft, dass offenbar Vorschriften verletzt wurden und daher auch eine hohe Geldstrafe fällig wurde. Unter anderem kamen interne Daten über einen mitgebrachten USB-Stick abhanden. Statt „Hacking the Homeland“ also diesmal „Noobs with Nukes“.

Man muss sich das einmal vorstellen. Hier wird mit Atomwaffen experimentiert, in etwa dem gefährlichsten, was die Menschheit jemals erfunden hat (außer vielleicht Daniel Küblböck und Tokyo Hotel)- und dann schafft man es noch nicht einmal, sein Netzwerk adäquat abzusichern? Eine Geldstrafe ist in diesem Fall noch milde.

Besser wäre wahrscheinlich gewesen, den ganzen Laden dicht zu machen, aber das muss leider Utopie bleiben. So, wie die Dinge liegen, muss man schon froh sein, dass die Probleme überhaupt mal jemandem aufgefallen sind. Immerhin wurde das Heimatschutz-Ministerium zwei Jahre lang täglich gehackt, bis mal jemand merkte, dass etwas nicht stimmt. Vor diesem Hintergrund darf man spekulieren, wie lange in Los Alamos schon Server herumstanden, die wahrscheinlich so weit offen waren, dass man eine der zu testenden Atomraketen problemlos durch die Lücken hätte durchfliegen können.

Angesichts solcher Berichte gewinnen die B-Movies, in denen den USA irgendwelche Atombomben abhanden kommen, ungeahnt an Realismus- nur muss man sich fragen, ob im „Real Life“ der Diebstahl überhaupt aufgefallen wäre. Würde jede Sicherheitslücke rot glühen (durchaus praktisch für die Admins) wären die Atomphysiker in Los Alamos wahrscheinlich nicht die einzigen, die im Dunkeln leuchten.

Man kann trefflich darüber streiten, ob unsere Welt überhaupt Atomwaffen braucht. Meine persönliche Antwort wäre ein klares Nein. Aber wenn man schon der Meinung ist, gleich Tausende von diesen Dingern herumstehen haben zu müssen, ist das absolute Mindestmaß an verantwortungsvollem Handeln, das komplette Umfeld dieser Waffen adäquat abzusichern. Noch nicht einmal dazu hat es im „Land der unbegrenzten Möglichkeiten“ gereicht.

Das ist besorgniserregend- oder besser gesagt, es bietet Raum für eine solche Menge an Horror-Szenarios, dass Tom Clancy seine nächsten fünf Thriller davon schreiben könnte. Was, wenn Terroristen die Lücken ausnutzen und Kontrolle über die tödlichste Waffe der Menschheitsgeschichte erlangen? Was, wenn gelangweilte Teenager ins Netz eindringen und versehentlich Schaden anrichten (Wargames lässt grüßen)? Was, wenn die Software im falschen Moment ausfällt?

Oder aber- was, wenn die US-Bürger ihre Daten abgeben müssen und wissen, dass es mit der IT-Sicherheit an den meisten Orten genauso weit her ist wie im Department of Homeland Security und der Uni Berkeley? Wenn sie wissen, dass Missbrauch Tür und Tor geöffnet ist? Dieses Szenario ist, im Gegensatz zu den anderen, längst Realität. Bei Tom Clancy lese ich gerne über derartige Szenarien, aber die Realität sollte eigentlich mittlerweile über so etwas hinaus sein. Eigentlich.

Advertisements
No comments yet

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: