Web

Hacker installieren Trojanisches Pferd

Perfide: Sicherheits-Tool als Wechselbalg

22.01.1999
Von Michael Hufelschulte
Hacker installieren Trojanisches Pferd

MÜNCHEN (COMPUTERWOCHE) - Das Computer Emergency Response Team (CERT) hat eine Warnung ausgeprochen, die einen besonders bösartigen Fall von Hackerei aufdeckt: Online-Übeltätern war es jüngst gelungen, auf dem zentralen Download-Server eines populären Sicherheitsprogramms die dort gelagerte Kopie gegen ein sogenanntes Trojanische Pferd auszutauschen. Eigentlich dient das von dem Niederländer Wietse Venema geschriebene Programm "TCP Wrappers" dazu, Standard-Unix-Systeme um ausgefeilte Zugangskontrollmechanismen zu erweitern. Das Programm ist deswegen bei System- und Netzwerkadministratoren sehr beliebt. Die zeitweilig auf dem ftp-Server der Universität Eindhoven plazierte Hacker-Version enthält darüber hinaus eine sogenannte "Back Door", eine Hintertür also, über die ein Eindringling Zugriff auf die kompletten Systemressourcen erlangt. Die 52 Interessenten, die das manipulierte Programm

nachweislich heruntergeladen haben, sind bereits per E-Mail benachrichtigt worden. Venema hat inzwischen zu dem Vorfall Stellung genommen. Er schrieb: "Irgendwann mußte so etwas ja passieren - nicht umsonst liegt dem Sourcefile eine PGP-Signatur bei." Mittels des inzwischen von Network Assoicates kommerziell vertriebenen Verschlüsselungs-Tools "Pretty Good Privacy" (PGP) lassen sich nämlich nicht nur E-Mails chiffrieren, sondern auch Signaturen für Dateien erstellen, mit deren Hilfe sich überprüfen läßt, ob diese in irgendeiner Form manipuliert wurden. Das funktioniert übrigens ebensogut auch mit der Freeware-Version, die auf der Site PGP International zum Download bereitliegt.