- Kuckucksei (Clifford Stoll)
-
Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. ist ein 1989 erschienenes Sachbuch von Clifford Stoll. Es behandelt seine Jagd auf den Hacker Markus Hess, der aus Hannover in Militärcomputer in den USA einbricht.
Der amerikanische Original-Titel ist The Cuckoo’s Egg und wurde von Gabriele Herbst übersetzt. Veröffentlicht wurde die deutsche Übersetzung 1989 im Krüger-Verlag (heute Teil der Verlagsgruppe S. Fischer Verlag). Mittlerweile sind mehrere Auflagen gedruckt worden – auch aktualisierte Neuausgaben mit einem aktuellen Nachwort von Clifford Stoll.
Inhaltsverzeichnis
Inhalt
Clifford Stoll arbeitet am Lawrence Berkeley National Laboratory (LBNL) als Astronom, wird jedoch in Ermangelung von Arbeit in die Computerabteilung versetzt, wo er Programme für seine ehemaligen Kollegen schreiben soll. Als ein Abrechnungsfehler von 75 Cent festgestellt wird, soll Stoll das aufklären, um sich in die Materie einzuarbeiten. Tatsächlich schafft Stoll es, einen Hacker im Netz des LBNL aufzuspüren und dessen Sitzungen jeweils mittels eines Druckers zu protokollieren. So wird er Zeuge für erfolgreiche und erfolglose Computereinbrüche in zahlreiche Militärcomputer. Da das FBI kein Interesse an dem Fall hat, schaltet Stoll die CIA ein, die jedoch nicht zuständig ist, und auch die NSA zeigt sich offiziell nur mäßig interessiert.
Als Stoll klar wird, dass er die Verbindung des Hackers zurückverfolgen kann, startet er Operation Showerhead: Das LBNL ist angeblich verantwortlich für SDINET, ein Netzwerk über die Strategic Defense Initiative, nach welcher der Hacker häufig sucht. Stoll legt riesige Dateien an, die sich der Hacker regelmäßig herunterlädt. Diese Langzeitverbindungen verfolgt Stoll mit Hilfe von Steve White zurück, einem Mitarbeiter von Tymnet, über dessen Leitungen der Hacker den Atlantik überquert. In Deutschland hilft Wolfgang Hoffmann von der Deutschen Bundespost bei der Verfolgung. Ein großes Problem ist dabei die relativ alte Vermittlungstechnik in Deutschland. Weil in den USA die meisten Vermittlungsstellen bereits digitalisiert sind, kann dort eine „Malicious Call Identification“ in nur wenigen Sekunden einen Anrufer ermitteln. In Deutschland jedoch muss noch eine spezielle analoge Fangschaltung in der betreffenden Vermittlungsstelle eingerichtet werden. Die Ermittlung des Anrufers dauert so viele Minuten, da die Ursprungsschaltung einmal durch die gesamte Vermittlungsstelle von einem Techniker durchgemessen werden muss. Erst nachdem Clifford Stoll manipulierte Dateien mit einem großen Datenvolumen bereitstellt, indem er in bürokratischen Anordnungen seiner Universität einfach die akademischen Titel bzw. Anreden in militärische umtauscht (Dr. wird zu Colonel usw.), reicht die Zeit für die Bundespost aus, um die Schaltung zurückzuverfolgen und den Anrufer so zu ermitteln.
Letztendlich wird der Hacker in Hannover festgenommen, jedoch muss das Ermittlungsverfahren später eingestellt werden, da die Fangschaltungen nicht genehmigt waren.
Der Titel des Buches rührt aus der an ein Kuckucksei erinnernden Tatsache, dass der Hacker, der auf verschiedenen Rechnern Zugriff auf Benutzerkonten durch das systematische Erraten von Passwörtern erlangt, mit einem Trick Superuser-Rechte auf Root-Ebene erhält. Er nutzt einen Konfigurationsfehler im Programm Emacs und ersetzte damit kurzfristig ein Systemprogramm, welches in regelmäßigen Abständen bestimmte Dateien verarbeitet. Dieses Programm änderte er so ab, dass er Root-Rechte erlangt, sobald die Datei erneut verarbeitet wird. Diesen Vorgang beschreibt Stoll mit „Ausbrüten des Kuckuckseis“.
Erstausgaben
- The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage. Doubleday, New York 1989, ISBN 0-385-24946-2.
- Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. übersetzt von Gabriele Herbst. Lizenz des Fischer Taschenbuch Verlags. Krüger, Frankfurt am Main 1989, ISBN 3-8105-1862-X.
Literatur
- Clifford Stoll: Stalking the Wily Hacker. In: Communication of the ACM. Vol. 31., No. 5, Mai 1988, S. 484–500. (PDF)
TV-Dokumentation
- The KGB, the Computer and Me. 1990 (deutscher Titel: Der KGB, der Computer und ich)[1]
Siehe auch
Weblinks
- The Cuckoo’s Egg FAQ auf Stolls Website
- Interview mit Brian Lamb für C-SPAN, 3. Dezember 1989
Fußnoten
- ↑ The KGB, the Computer and Me in der deutschen und englischen Version der Internet Movie Database
Kategorien:- Sachliteratur
- Literatur (20. Jahrhundert)
- Literatur (Englisch)
- Hacker (Computersicherheit)
Wikimedia Foundation.