Dienstag, 8. Januar 2008
Alte Zeitungen, ein Hackerangriff und geschätzte Kollegen
zeitungsdieb, 12:50h
Einigen Stammlesern meines kleinen Tagebuches ist es nicht entgangen, dass ich mit meinem Internetgeschwafel über den Jahreswechsel einige Tage pausiert hatte. Nach einem „recht heftigen“ Jahr 2007 gönnte ich mir – gemeinsam mit Freunden und Familie – einige Tage Auszeit. Im Prinzip sogar politisch korrekt, denn statt Fernreise mit hohen Kohlendioxidemissionen (schließlich bin ich ja kein Politiker) gab’s Kurzferien beinahe vor der Haustür. Dafür aber ohne Internet (auch wenn die Versuchung groß war), ohne Zeitung, mit nur wenigen Nachrichten und einem Handy, das nicht permanent am Mann war.
Nach der Heimkehr lag auf dem Küchentisch erfreulich wenig (darunter keine unerfreuliche) Post, allerlei Werbung (die wird für 5 ct pro Kilo weggeschafft) und ein ziemlicher Stapel mit den Ausgaben meiner Lokalpostille.
Letzterer enthielt auch bei grünlicher Inaugenscheinnahme kaum Überraschungen. Neujahrsansprache mit den – je nach politischer Heimat – üblichen Reaktionen („Aaaaah“ bis „Buuuuuh“); nervende Jahresrückblicke, die kein Mensch wirklich braucht und allerlei Selbstdarsteller, die schnell noch mit einer späten guten Tat zum Jahresende ins Blatt gerutscht sind. Gäbe es in Leipzig nicht den Silvesteraufstand am Connewitzer Kreuz (Für alle Auswärtigen: Das ist so eine Tradition in der Art wie Kreuzberg am 1. Mai), womit hätte man die Zeitung gefüllt? Irgendwelche „linken“ Radauköppe lieferten der Polizei eine Straßenschlacht, so in der Art „68er für Arme“. Die Ordnungshüter gerieten unter schweren Beschuss und hatten Verletzte zu beklagen, die Staatsmacht setzte Idiotenkopfanklopfgeräte und Wasserwerfer ein. Etwas über 30 mutmaßliche Gewalttäter wurden festgenommen. Allerdings waren diese revolutionären Märtyrer wieder frei, bevor der letzte zu Schaden gekommene Polizist verarztet worden war. In den Folgetagen orakelten allerlei Experten über die Ursachen der Tradition des Barrikadenanzündens, der OBM sagte erst nichts und dann nicht wirklich etwas zum Thema, die verschiedenen Parteien forderten – wieder ja nach Farbe – entweder härteres Durchgreifen gegen die Chaoten oder härtere Ermittlungen gegen die Polizei.
So richtig schmunzeln konnte ich eigentlich nur über eine Veröffentlichung in meiner Lokalpostille. Die „Leipziger Volkszeitung“ berichtete am 3. Januar 2008 über einen verruchten Hackerangriff, dem in der Silvesternacht die Computer von Funktaxi Leipzig (FTL) zum Opfer gefallen waren. Zur besten Neujahrsheimfahrtzeit – zwischen 2 und 5 Uhr – ging in der FTL-Zentrale praktisch nichts mehr. Verluste habe es kaum gegeben, da die FTL-Taxis dank vieler tausend alkoholisierter Partyheimkehrer ohnehin ausgebucht waren.
Lesenswert ist allerdings das in der Leipziger Volkszeitung veröffentlichte Statement von FTL-Geschäftsführerin Ines Heintke. Sie schreibt von einem „professionell ausgeführten Hackerangriff“, dessen Verursacher nicht „mit Hilfe seiner Identifikationsnummer“ zu orten gewesen sei. Ihr Fazit: „Der Hacker hat ein ausgefeiltes Verschlüsselungsprogramm benutzt.“ Der Eindringling habe von scheinbaren Standorten in den USA, Italien, der Ukraine, Spanien und Italien aus gearbeitet.
Nun bedarf es für die Heimtücke des geschilderten Angriffs nicht wirklich einer ausgefeilten Verschlüsselung, sondern schlicht und einfach einem Tool zur Anonymisierung bzw. Veränderung der übertragenen IP-Adresse. Dazu gibt es eine ganz Reihe von Möglichkeiten, zu deren bekanntesten wohl die Nutzung des Tor-Netzwerkes (siehe www.torproject.org) zählt. Auch an meinem Firefox befindet sich die Schaltfläche mit der Zwiebel, durch deren Betätigung sich meine IP-Adresse und damit mein scheinbarer Standort per Mausklick verändern lässt. Schließlich muss nicht jeder Datensauger wissen, wer auf seine Seite geschaut hat ...
Derartige Tools sind übrigens nicht illegal. Ein Anonymisierungsserver, der Java Anon Proxy, wurde u.a. von den Unis Dresden und Regensburg in Betrieb genommen.
Nun liegt es mir wie stets fern, meine werten Kollegen von der Lokalpostille ob ihrer mangelnden IT-Kenntnisse zu schelten. Schließlich schätze ich einen Teil der LVZ-Redakteure sehr (bei denen, die ich nicht wirklich schätze, schätze ich zumindest, dass sie hoffnungslos überbezahlt sind) – aber ein wenig Recherche, die eine oder andere Frage an Leute, die sich auskennen – das könnte dazu beitragen, dass sich meine Lokalpostille von ihrem Anspruch des Qualitätsjournalismus nicht immer weiter entfernt.
Aber die Geschichte nimmt ja ein beinahe positives Ende: FTL-Chefin Heintke hat angesichts des schmerzlichen Computerausfalls Konsequenzen angekündigt und „die Aufrüstung der Computertechnik“ angekündigt. Damit wolle man „Wiederholungen deutlich erschweren“.
Wenn sie dafür nicht die selben Experten ins Boot holt, die dem „professionellen Hackerangriff“ drei Stunden lang bis zum freiwilligen Logout des Missetäters zugeschaut haben, könnte die Sicherheit des FTL-Systems wirklich etwas verbessert werden.
Grund dazu gibt es reichlich. Schließlich buhlen in der Halbmillionenstadt Leipzig 700 Taxen um die Gunst der Kunden. Als auskömmlich gelten lediglich 500 Taxilizenzen. Vier Taxizentralen kämpfen um Marktanteile. Neuling FTL war vor einem halben Jahr angetreten, um den Platzhirschen mit einem günstigeren Angebot Paroli zu bieten und geriet mitten in einen Krieg, der mit harten Bandagen ausgefochten wird: Wundersame Rufumleitungen, getürkte Taxiorders, beschädigte Fahrzeuge – (k)ein Schelm, wer nun denkt, dass der Hackerangriff nur eine auf einen anderen Kriegsschauplatz darstellt.
Nach der Heimkehr lag auf dem Küchentisch erfreulich wenig (darunter keine unerfreuliche) Post, allerlei Werbung (die wird für 5 ct pro Kilo weggeschafft) und ein ziemlicher Stapel mit den Ausgaben meiner Lokalpostille.
Letzterer enthielt auch bei grünlicher Inaugenscheinnahme kaum Überraschungen. Neujahrsansprache mit den – je nach politischer Heimat – üblichen Reaktionen („Aaaaah“ bis „Buuuuuh“); nervende Jahresrückblicke, die kein Mensch wirklich braucht und allerlei Selbstdarsteller, die schnell noch mit einer späten guten Tat zum Jahresende ins Blatt gerutscht sind. Gäbe es in Leipzig nicht den Silvesteraufstand am Connewitzer Kreuz (Für alle Auswärtigen: Das ist so eine Tradition in der Art wie Kreuzberg am 1. Mai), womit hätte man die Zeitung gefüllt? Irgendwelche „linken“ Radauköppe lieferten der Polizei eine Straßenschlacht, so in der Art „68er für Arme“. Die Ordnungshüter gerieten unter schweren Beschuss und hatten Verletzte zu beklagen, die Staatsmacht setzte Idiotenkopfanklopfgeräte und Wasserwerfer ein. Etwas über 30 mutmaßliche Gewalttäter wurden festgenommen. Allerdings waren diese revolutionären Märtyrer wieder frei, bevor der letzte zu Schaden gekommene Polizist verarztet worden war. In den Folgetagen orakelten allerlei Experten über die Ursachen der Tradition des Barrikadenanzündens, der OBM sagte erst nichts und dann nicht wirklich etwas zum Thema, die verschiedenen Parteien forderten – wieder ja nach Farbe – entweder härteres Durchgreifen gegen die Chaoten oder härtere Ermittlungen gegen die Polizei.
So richtig schmunzeln konnte ich eigentlich nur über eine Veröffentlichung in meiner Lokalpostille. Die „Leipziger Volkszeitung“ berichtete am 3. Januar 2008 über einen verruchten Hackerangriff, dem in der Silvesternacht die Computer von Funktaxi Leipzig (FTL) zum Opfer gefallen waren. Zur besten Neujahrsheimfahrtzeit – zwischen 2 und 5 Uhr – ging in der FTL-Zentrale praktisch nichts mehr. Verluste habe es kaum gegeben, da die FTL-Taxis dank vieler tausend alkoholisierter Partyheimkehrer ohnehin ausgebucht waren.
Lesenswert ist allerdings das in der Leipziger Volkszeitung veröffentlichte Statement von FTL-Geschäftsführerin Ines Heintke. Sie schreibt von einem „professionell ausgeführten Hackerangriff“, dessen Verursacher nicht „mit Hilfe seiner Identifikationsnummer“ zu orten gewesen sei. Ihr Fazit: „Der Hacker hat ein ausgefeiltes Verschlüsselungsprogramm benutzt.“ Der Eindringling habe von scheinbaren Standorten in den USA, Italien, der Ukraine, Spanien und Italien aus gearbeitet.
Nun bedarf es für die Heimtücke des geschilderten Angriffs nicht wirklich einer ausgefeilten Verschlüsselung, sondern schlicht und einfach einem Tool zur Anonymisierung bzw. Veränderung der übertragenen IP-Adresse. Dazu gibt es eine ganz Reihe von Möglichkeiten, zu deren bekanntesten wohl die Nutzung des Tor-Netzwerkes (siehe www.torproject.org) zählt. Auch an meinem Firefox befindet sich die Schaltfläche mit der Zwiebel, durch deren Betätigung sich meine IP-Adresse und damit mein scheinbarer Standort per Mausklick verändern lässt. Schließlich muss nicht jeder Datensauger wissen, wer auf seine Seite geschaut hat ...
Derartige Tools sind übrigens nicht illegal. Ein Anonymisierungsserver, der Java Anon Proxy, wurde u.a. von den Unis Dresden und Regensburg in Betrieb genommen.
Nun liegt es mir wie stets fern, meine werten Kollegen von der Lokalpostille ob ihrer mangelnden IT-Kenntnisse zu schelten. Schließlich schätze ich einen Teil der LVZ-Redakteure sehr (bei denen, die ich nicht wirklich schätze, schätze ich zumindest, dass sie hoffnungslos überbezahlt sind) – aber ein wenig Recherche, die eine oder andere Frage an Leute, die sich auskennen – das könnte dazu beitragen, dass sich meine Lokalpostille von ihrem Anspruch des Qualitätsjournalismus nicht immer weiter entfernt.
Aber die Geschichte nimmt ja ein beinahe positives Ende: FTL-Chefin Heintke hat angesichts des schmerzlichen Computerausfalls Konsequenzen angekündigt und „die Aufrüstung der Computertechnik“ angekündigt. Damit wolle man „Wiederholungen deutlich erschweren“.
Wenn sie dafür nicht die selben Experten ins Boot holt, die dem „professionellen Hackerangriff“ drei Stunden lang bis zum freiwilligen Logout des Missetäters zugeschaut haben, könnte die Sicherheit des FTL-Systems wirklich etwas verbessert werden.
Grund dazu gibt es reichlich. Schließlich buhlen in der Halbmillionenstadt Leipzig 700 Taxen um die Gunst der Kunden. Als auskömmlich gelten lediglich 500 Taxilizenzen. Vier Taxizentralen kämpfen um Marktanteile. Neuling FTL war vor einem halben Jahr angetreten, um den Platzhirschen mit einem günstigeren Angebot Paroli zu bieten und geriet mitten in einen Krieg, der mit harten Bandagen ausgefochten wird: Wundersame Rufumleitungen, getürkte Taxiorders, beschädigte Fahrzeuge – (k)ein Schelm, wer nun denkt, dass der Hackerangriff nur eine auf einen anderen Kriegsschauplatz darstellt.
... comment