Web

 

US-Innenministerium muss vorerst seine Computer nicht vom Internet nehmen

24.10.2005

MÜNCHEN (COMPUTERWOCHE) - Ein US-Berufungsgericht hat entschieden, dass das amerikanische Innenministerium zumindest vorerst nicht gezwungen ist, Tausenden seiner Rechner den Zugang zum Internet zu kappen. Betroffen gewesen wären alle diejenigen Systeme, die Daten über Treuhandkonten von indianischen US-Bürgern speichern.

Der US-Distriktrichter Royce Lamberth hatte in der US-amerikanischen Bundeshauptstadt Washington am vergangenen Donnerstag angeordnet, dass alle Rechner des Innenministeriums, auf denen Treuhandkontendaten von indianischstämmigen Bürgern lagern, aus Sicherheitsgründen zu sperren seien. Lamberth hatte seine Entscheidung in einer 205 Seiten langen Urteilsbegründung dargelegt.

Danach hatten unter anderem Tests ergeben, dass für einen halbwegs gewitzten Hacker die Systeme des Innenministeriums offen wie Scheunentore sind. Lamberth hatte bereits im Jahr 2001 die Abtrennung der Systeme verlangt. Seinerzeit monierte der Richter, dass ein vom Gericht bestellter Experte festgestellt hatte, auf den Rechnern seien weder Firewalls implementiert worden, noch verfüge das Ministerium über Fachleute, die solche Firewall-Systeme überhaupt einrichten können.

In der Begründung seines Urteils vom vergangenen Donnerstag, dessen Vollstreckung einen Tag später durch die Entscheidung des übergeordneten Appellationsgerichts aufgeschoben wurde, hat Richter Lamberth weitere Sicherheitslücken der ministerialen Rechner aufgeführt. Ein für einen Sicherheitstest beauftragter externer Experte hatte sich Zugang zu Rechner verschafft, auf denen Informationen zu den indianischen Treuhandkonten lagern. Die Testperson war in der Lage, sich im Zuge seines Sicherheitschecks mit Administratorrechten auf wenigstens zwei Servern des Innenministeriums zu bewegen, schreibt der Nachrichtendienst "Cnet".

Zudem hatten Spezialisten auf so genannten War-Drives allein 700 drahtlose Netze (WLAN = Wireless Local Aera Networks) des Innenministeriums ausfindig gemacht. Und dies, obwohl die Behörde selbst behauptet, überhaupt keine WLAN-befähigten Notebooks oder -Adapterkarten zu benutzen. Bei War-Drives fahren Netzexperten mit einer handelsüblichen Ausrüstung - also etwa WLAN-fähigen Notebooks - durch die Stadt und versuchen Drahtlosnetze zu finden, die offen für jedermann sind. Diese kann man - weil sie vor dem Einbruch durch Unbefugte in keiner Weise abgeschirmt sind - als Internet-Trittbrettfahrer auf Kosten der WLAN-Betreiber nutzen. Außerdem kann man sich auf diese Weise auch Zugang zu den firmeninternen Netzen verschaffen.