Savoy, Ill.- Vom 15. bis 31.1.2001 läuft der Openhack-Wettbewerb des eWeek-Magazins . Vier offen über das Web zugängliche Server ohne Firewalls sollen den Angriffen von Tausenden von Hackern standhalten, die sich ein Preisgeld von 50.000 Dollar ergattern und vor allem ihr Können beweisen wollen. Die Veranstalter erwarten rund eine Million Angriffssessions innerhalb von zwei Wochen. Einziger Schutz für die zu hackenden Systeme stammt bei Openhack III von Argus-Systems . Die Argus-Philosophie besagt, dass alle Sicherheitsvorkehrungen unnütz sind, wenn nicht das Betriebssystem die eigentliche Knacknuss darstellt. Argus will mit der Teilnahme an Openhack beweisen, dass das ITSEC-zertifizierte Pitbull-System einen besseren Schutz vor externen und internen Hackversuchen bietet als etwa weitverbreitete Firewall-Lösungen. Argus hat ähnliche Versuche bereits an anderen Veranstaltungen schadlos überstanden, zuletzt an der IT-Messe Systems in München. Jeden Tag erhalten die Hacker mehr Infos, z.B. Passwortlisten oder Account-Informationen. Bei früheren Openhack-Wettbewerben waren aufwändig gesicherte Systeme innerhalb einer Woche geknackt worden.

IT-Schwergewichte gemeinsam gegen Hacker Inzwischen gehen die Schwergewichte der IT-Industrie gemeinsam gegen Hacker vor. Wie das Wall Street Journal berichtet, wollen 19 große Unternehmen Informationen über Hacks, Sicherheitslücken und Datendiebstahl untereinander austauschen. Dazu haben sie ein eigenes Information Technology Information Sharing and Analysis Center (IT-ISAC) eingerichtet. Der Initiative gehören neben Microsoft, Oracle und Computer Associates auch Telekoms wie AT&T oder Hardware-Hersteller wie Hewlett-Packard, IBM und Nortel Networks an. Das Informationszentrum erhält von den Mitgliedern der Allianz eine Grundausstattung von 750.000 Dollar. Der Mitgliedsbeitrag für ein Jahr beläuft sich auf 5.000 Dollar. Das IT-ISAC wurde auf Anregung des scheidenden Präsidenten Bill Clinton eingerichtet. Ein Mitglied der Initiative, das einen Angriff aus dem Internet registriert, wird in Zukunft sofort alle anderen Teilnehmer der Initiative mit entsprechenden Nachrichten versorgen. Zusätzlich werden bei Bedarf andere Industriebereiche und Regierungsstellen gewarnt. In den USA bestehen bereits drei private Initiativen zum Schutz vor Hackern, die den Banken- und den Telekommunikationssektor sowie die Energieversorger abdecken. Weitere Allianzen im Bereich der Gas- und Erdölindustrie sowie im Transportsektor sind geplant. (pte)