computerwoche.de

Security

Prozess um Psycho-Admin

VPN-Passwörter von San Francisco veröffentlicht

28.07.2008
Erst weigerte sich Terry Childs, ein Netzwerk-Admin von San Francisco, seine Passwörter für das kommunale Fibre-WAN der Stadt herauszurücken, nun tauchten gleich 150 Passwörter in der Öffentlichkeit auf.

Die Staatsanwaltschaft von San Francisco hat im Rahmen der gerichtlichen Vorverhandlung gegen den durchgeknallten Netzwerk-Admin der Stadt eine Liste mit 150 Usernamen und Passwörtern an das Gericht übergeben. Bei den Prozessakten handelt es sich um Informationen, die der Öffentlichkeit zugänglich sind. Die Liste diente der Argumentation bei der Festlegung der Kaution von Childs. Der Admin hatte sie von fünf Millionen Dollar auf einen niedrigeren Betrag drücken wollen. Die Staatsanwaltschaft widersprach dem und verwies auf die Gefahr, die aufgrund der Passwörter von Childs ausgehen würde.

Der Admin war am 12. Juli festgenommen worden, weil er das WAN der Stadt verriegelt und sich geweigert hatte, die Passwörter zu nennen. Erst in einem persönlichen Gespräch mit dem Bürgermeister rückte er den Zugang zu fünf zentralen Netzrechnern heraus. Das Gericht beließ die Kaution vergangene Woche bei fünf Millionen Dollar. Dass die nun veröffentlichten Passwörter unter Umständen eine Gefahr für die Sicherheit darstellen, sei der Staatsanwaltschaft bewusst gewesen. Sie waren auf dem Rechner des Netzwerk-Admins gefunden worden.

Das Programm, an dem man sich mit den Passwörtern anmelden kann, wurde nicht genannt. Eine Quelle berichtete gegenüber der CW-Schwesterpublikation "IDG News Service", dass es sich um das VPN der Stadt handelt. Für einen kompletten Zugriff auf das Netz sei jedoch ein zweites Passwort nötig. Die veröffentlichten Passwörter stammen aus dem Police Department, der Behörde des Bürgermeisters sowie dem Department of Telecommunications and Information Services (DTIS), für das Childs gearbeitet hat.

Eine Sprecherin der Staatsanwaltschaft berichtete vergangenen Freitag, dass die Liste inzwischen berichtigt worden sei. Ob alle Passwörter für die Öffentlichkeit unkenntlich gemacht wurden, wollte sie allerdings nicht bestätigen. Nach Angaben der anonymen Quelle ist die IT-Abteilung damit beschäftigt, die VPN-Software neu zu konfigurieren. Einige Passwörter würden ohnehin von diesem Schritt profitieren, denn sie seien teilweise identisch mit dem Usernamen oder extrem leicht zu erraten gewesen. Das Passwort des Netzwerk-Admins, der den Vorfall ausgelöst hatte, lautete "Maggot617". Ob er sich damit auf die Made (Fliegenlarve) oder die Nebenperson im "Herrn der Ringe", den Bauer Maggot, bezog, ist nicht klar. (ajf)