Netzpolitik
Tausende Hacker greifen PitBull an
Zweiwöchiger Wettbewerb soll Sicherheitssoftware testen - Hauptpreis von 50.000 Dollar
Mehrere tausend Hacker wollen ein neues System für die Sicherheit von Internet-Rechnern auf die Probe stellen. "Wir
erwarten innerhalb von zwei Wochen eine Million Angriffssitzungen", erklärte die US-Firma Argus Systems mit Sitz in Savoy im US-Staat
Illinois. Bei ähnlichen Wettbewerben in Las Vegas und München war es den Angreifern nicht gelungen, das System PitBull zu überwinden. "Cracker" - nicht "Hacker"
Eindringlinge in Computersysteme - streng genommen sind diese nicht als Hacker, sondern als Cracker zu bezeichnen - nutzen bisher zumeist
die Schwachstellen des Betriebssystems aus, um sich bei einem entfernten Rechner als zugriffsberechtigter Nutzer auszugeben. Anstatt wie
herkömmliche Sicherheitsfunktionen die Zugriffe auf das System zu regulieren, versucht PitBull, das Unix-System selbst abzusichern. So
werden etwa die weit reichenden Befugnisse des Superusers (Root) in viele kleinere Berechtigungen aufgesplittet, damit sich ein Eindringling
nicht mit dem Root-Passwort Zugang zum gesamten Computersystem verschaffen kann.
Hauptpreis von 50.000 Dollar
Zum Angriff freigegeben sind vier verschiedene Internet-Server mit unterschiedlichen Funktionen. Wer als erster in einen der Server eindringt
gewinnt einen Preis. Für das Einbrechen in alle vier Serversysteme wurde ein Hauptpreis von 50.000 Dollar (53.034 Euro/729.757 S)
ausgelobt. Zuerst war als Hauptpreis ein Auto geplant - aber auf Grund der Erfahrungen in anderen Hacker-Wettbewerben wurde diese Idee
fallen gelassen: Zu oft waren die erfolgreichen Hacker so jung, dass sie noch kein Auto fahren durften.
Argus hofft, dass der Wettbewerb die Sicherheit seiner Software-Lösung demonstrieren wird. Letztlich aber kann dies mit
Hacker-Wettbewerben nicht bewiesen werden. "Wenn Du die Fähigkeit hast, in ein sicheres Produkt einzubrechen, wirst Du das dann der
Welt mitteilen oder wirst Du nicht lieber diese Fähigkeiten für Dich behalten?" fragt der Hacker und Sicherheitsexperte Jeff Moss aus Seattle.(APA/AP) -