Kuckucksei (Clifford Stoll)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. ist ein 1989 erschienenes Sachbuch von Clifford Stoll. Es handelt von seiner Jagd auf den Hacker Markus Hess, der im Rahmen des KGB-Hack von Hannover aus in Militärcomputer in den USA einbrach.

Der amerikanische Original-Titel ist The Cuckoo’s Egg und wurde von Gabriele Herbst übersetzt. Veröffentlicht wurde die deutsche Übersetzung 1989 im Krüger-Verlag (heute Teil der Verlagsgruppe S. Fischer Verlag). Mittlerweile sind mehrere Auflagen gedruckt worden – auch aktualisierte Neuausgaben mit einem aktuellen Nachwort von Clifford Stoll.

Inhalt[Bearbeiten]

Clifford Stoll arbeitet am Lawrence Berkeley National Laboratory (LBNL) als Astronom, wird jedoch in Ermangelung von Arbeit in die Computerabteilung versetzt, wo er Programme für seine ehemaligen Kollegen schreiben soll. Als ein Abrechnungsfehler von 75 Cent festgestellt wird, soll Stoll das aufklären, um sich in die Materie einzuarbeiten. Tatsächlich schafft Stoll es, einen Hacker im Netz des LBNL aufzuspüren und dessen Sitzungen jeweils mittels eines Druckers zu protokollieren. So wird er Zeuge für erfolgreiche und erfolglose Computereinbrüche in zahlreiche Militärcomputer. Da das FBI kein Interesse an dem Fall hat, schaltet Stoll die CIA ein, die jedoch nicht zuständig ist, und auch die NSA zeigt sich offiziell nur mäßig interessiert.

Als Stoll klar wird, dass er die Verbindung des Hackers zurückverfolgen kann, startet er Operation Showerhead: Das LBNL ist angeblich verantwortlich für SDINET, ein Netzwerk über die Strategic Defense Initiative, nach welcher der Hacker häufig sucht. Stoll legt riesige Dateien an, die sich der Hacker regelmäßig herunterlädt. Diese Langzeitverbindungen verfolgt Stoll mit Hilfe von Steve White zurück, einem Mitarbeiter von Tymnet, über dessen Leitungen der Hacker den Atlantik überquert. In Deutschland hilft Wolfgang Hoffmann von der Deutschen Bundespost bei der Verfolgung. Ein großes Problem ist dabei die relativ alte Vermittlungstechnik in Deutschland. Weil in den USA die meisten Vermittlungsstellen bereits digitalisiert sind, kann dort eine „Malicious Call Identification“ in nur wenigen Sekunden einen Anrufer ermitteln. In Deutschland jedoch muss noch eine spezielle analoge Fangschaltung in der betreffenden Vermittlungsstelle eingerichtet werden. Die Ermittlung des Anrufers dauert so viele Minuten, da die Ursprungsschaltung einmal durch die gesamte Vermittlungsstelle von einem Techniker durchgemessen werden muss. Erst nachdem Clifford Stoll von ihm manipulierte Dateien mit großem Datenvolumen bereitstellt, welche aus bürokratischen Anordnungen seiner Universität bestehen in denen er die akademischen Titel bzw. Anreden in militärische umgetauscht hat (Dr. wird zu Colonel usw.), reicht die Zeit für die Bundespost aus, um die Schaltung zurückzuverfolgen und den Anrufer so zu ermitteln.

Der Titel des Buches rührt aus der an ein Kuckucksei erinnernden Tatsache, dass der Hacker, der auf verschiedenen Rechnern Zugriff auf Benutzerkonten durch das systematische Erraten von Passwörtern erlangt, mit einem Trick Superuser-Rechte auf Root-Ebene erhält. Er nutzt einen Konfigurationsfehler im Programm Emacs und ersetzte damit kurzfristig ein Systemprogramm, welches in regelmäßigen Abständen bestimmte Dateien verarbeitet. Dieses Programm änderte er so ab, dass er Root-Rechte erlangt, sobald die Datei erneut verarbeitet wird. Diesen Vorgang beschreibt Stoll mit „Ausbrüten des Kuckuckseis“.

Erstausgaben[Bearbeiten]

  • The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage. Doubleday, New York 1989, ISBN 0-385-24946-2.
  • Kuckucksei. Die Jagd auf die deutschen Hacker, die das Pentagon knackten. übersetzt von Gabriele Herbst. Lizenz des Fischer Taschenbuch Verlags. Krüger, Frankfurt am Main 1989, ISBN 3-8105-1862-X.

Literatur[Bearbeiten]

  • Clifford Stoll: Stalking the Wily Hacker. In: Communication of the ACM. Vol. 31., No. 5, Mai 1988, S. 484–500. (PDF; 210 kB)

TV-Dokumentation[Bearbeiten]

  • The KGB, the Computer and Me. 1990 (deutscher Titel: Der KGB, der Computer und ich)[1]

Weblinks[Bearbeiten]

Fußnoten[Bearbeiten]

  1. The KGB, the Computer and Me in der Internet Movie Database (englisch)