LOS ANGELES (IDG) - Eine böse Überraschung erlebte ein US-Unternehmen mit ihrer Voice-Mailbox: Reguläre Benutzer wurden vom System ausgesperrt - dafür tauchten plötzlich gestohlene Kreditkarten-Nummern und Insider-Infos aus dem Prostitutionsgeschäft auf. Die Hacker hatten ganze Arbeit geleistet.

Die dunklen Machenschaften flogen auf, als sich im Oktober letzten Jahres zugelassene Mailbox-User bei dem Metzgereigroßhandel beschwerten: Das System, welches auf der Basis mündlicher Nachrichtenübermittlung arbeitet, verweigerte ihnen den Zugang. Die jeweiligen Passwords funktionierten schlichtweg nicht mehr.

Der Communications Supervisor des kalifornischen Unternehmens entdeckte später, daß Hacker die Sicherheitsprogramme geknackt und an die zweihundert Mailboxen für eigene Zwecke reserviert hatten.

Der Deal hatte die DV-Gangster zwar einige Zeit, aber so gut wie keinen Cent gekostet: Über einen gebührenfreien Anschluß, den das Unternehmen für reisende Angestellte des Hauses bereitstellte, drangen die Hacker in das System ein. Die Suche nach den richtigen Passwords muß allerdings zeitintensiv gewesen sein: Nach drei Fehlversuchen war jeweils ein erneutes Anwählen des Systems erforderlich. Mit Computerunterstützung wurden die Sicherheits-Codes geknackt und verändert. Innerhalb einer einzigen Woche waren nach Angaben der Kalifornier auf diese Weise zweihundert Regulär-Benutzer des Mailbox-Service ausgesperrt.

Die Hacker verwendeten die Mailboxen für das Abwickeln von Geschäften ganz eigener Art: "Über die Mailboxen wurden geklaute Nummern von MasterCard-, Visa- und American Express-Kreditkarten verkauft", so der Communications Supervisor. "Wir kannten den New Yorker Preis für ein Kilo Kokain, wußten über die Namen und Telefonnummern von weiblichen und männlichen Prostituierten Bescheid und auch wieviel sie verlangten. Kurzum, in unserem System gab es alles, was man sich nur vorstellen kann."

In einer ersten Gegenoffensive zog das Unternehmen den gebührenfreien Anschluß aus dem Verkehr. Die meisten der Hacker gaben daraufhin auf. Aufgrund massiver Drohungen mußten einem der Gangster zehn Mailboxen freigehalten werden, alle dorthin übermittelten Nachrichten wurden jedoch aufgezeichnet, um später als Beweismaterial zu dienen. Inzwischen hatte der Supervisor auch den U.S. Secret Service eingeschaltet.

Die Verfolgung der Täter erwies sich jedoch weitgehend als Flop: Kaum ein Richer wollte die Bänder mit den Namen und Adressen der unautorisierten Benutzer als Beweismaterial anerkennen. Schließlich schloß die US-Firma die zehn Boxen und half sich bei den Anrufen der Hacker mit dem Hinweis auf die Präsenz des Secret Service.

Die Kalifornier repräsentieren keinen Einzelfall: Andere Unternehmen klagen über ähnliche Probleme mit ihrem Mailbox-System zur mündlichen Geschäftsabwicklung und Nachrichtenübermittlung. Während die Anwender dieser Produkte stärkere Sicherheitsvorkehrungen fordern, drängen die Hersteller auf mehr gegenseitige Zusammenarbeit in puncto Sicherheit. Ihr Argument: Die entsprechenden Funktionen seien vorhanden, würden aber von den Usern nicht voll ausgeschöpft. So sollten keine Mailboxen unbenützt bleiben und die Vorgänge im Gesamtsystem ständig überwacht werden. Eine außergewöhlich hohe Anzahl von Password-Fehlschlägen könne auf Hacker-Aktivitäten hindeuten.