gulli: Hackerspiele: NSA-Agenten kontra Studenten von U.S. Militärschulen
08. Juli 2006

Hackerspiele NSA-Agenten kontra Studenten von U.S. Militärschulen

Vertreter der sonst so verschwiegenen NSA (National Security Agency) plauderten auf einem Kongress des SANS Instituts offenherzig von einer Übung im April, in der sich Studenten der fünf U.S. Militärschulen und der Air Force den "bad guys" vom NSA Hauptquartier gegenüberstanden.

National Security Agency NSA US Geheimdienst LogoZu Beginn erhielt jedes Studenten-Team Software, die vorher von Repräsentanten der NSA "vorbereitet" worden war. Diverse Teams von NSA-Mitarbeitern, die über diese Sicherheitslöcher nicht informiert worden waren, hatten dann vier Tage Zeit, in die Netzwerke der gegnerischen Partei, sprich in die der Studenten einzudringen. Dabei versuchten sie, die üblichen Anwenderfehler wie zu kurze oder simple Passwörter oder die gleichen Passwörter an verschiedenen Stellen auszunutzen. Auch wurden bekannte Sicherheitslöcher in Windows ausgenutzt, um sich Zutritt zu verschaffen.

Die Update-patches standen zwar zum Download bereit. Aber die Teilnehmer hatten vergessen, ihr Betriebssystem auch tatsächlich auf den neuesten Stand zu bringen.

NSA Archiv

"GO_NAVY_BEAT_ARMY."

Spätestens als die Teilnehmer des West Point Teams diese Nachricht auf ihrem Telnet-Prompt zu lesen bekamen, war klar, dass irgend etwas schief gelaufen war. Sie hatten tatsächlich vergessen, das vom Hersteller Cisco Systems eingestellte default-Passwort zu ändern. Thomas Augustine, Leiter der Veranstaltung, über sein Event: "Selbst in nur vier Tagen kann ein Netzwerk gehackt werden. Stellen Sie sich vor, was passieren kann, wenn sich jemand über ein oder zwei Jahre Zeit nimmt, bei Ihnen rein zu kommen."

Das Schlusslicht der Veranstaltung war unzweifelhaft das Team der Air Force. Michael Tanner, seines Zeichens Kadett, versuchte die Gründe hierfür zu erläutern. Seiner Meinung nach verfügen seine Kollegen trotz ihrer qualitativ hochwertigen Ausbildung leider nur über Grundkenntnisse in Sicherheitsfragen.

Es bleibt spannend, welche Attraktionen sich die NSA als nächstes einfallen lässt, um die Aufmerksamkeit der Welt auf sich zu lenken.

  • 6 Kommentare zum Artikel

  • Naja ging doch faktisch nur darum zu zeigen wie viele normale Netzwerke unsicher und dass jeder Möchtegern-Hacker in sie eindringen kann. Hinter so einfachen Dingen verbirgen sich ja eventuelle Milliardenverluste wenn z.B. das Netzwerk eines Welt-Konzerns "gehackt" wird.

  • Naja.. Hacken ist nicht immer Sicherheitslücken ausnutzen. Meistens muss man Passwörter cracken oder sich auf eine andere Art und Weise zugang verschaffen. Wieso nicht die Menschlichen Fehler ausnutzen und diese zu einen "Sicherheitsloch" machen? Wer ein Passwort wie Gott hat brauch sich dann über nichts mehr wundern.. im diesem Sinne. "Changed password" So mein neues ist nun "Liebe"

    unregestriert am 10.07.2006 08:43

  • Zitat: Zitat von unregestriert Naja.. Hacken ist nicht immer Sicherheitslücken ausnutzen. Meistens muss man Passwörter cracken oder sich auf eine andere Art und Weise zugang verschaffen. Wieso nicht die Menschlichen Fehler ausnutzen und diese zu einen "Sicherheitsloch" machen? Wer ein Passwort wie Gott hat brauch sich dann über nichts mehr wundern.. im diesem Sinne. "Changed password" So mein ...

  • Na. Den Film habe ich nur 2. mal gesehen... Daran liegs nicht.

    unregestriert am 10.07.2006 16:42
  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM