871991

Server des Justizministerium mit Sicherheitlücke

31.03.2000 | 00:00 Uhr |

Durch eine offene Hintertür im Computersystem des
Bundesjustizministeriums konnten Internet-Nutzer vorübergehend
unbemerkt Dateien auf dem Ministeriumsrechner speichern. Das
berichteten am Donnerstag das Internet-Magazin «onlinekosten.de» und
die Mainzer Computerfirma ERODATA.

Danach war es zeitweise für jeden Computerbesitzer mit
Internetzugang möglich, auch illegale Dateien wie Pornobilder oder
Raubkopien von Computerprgrammen auf den Server des
Justizministeriums zu spielen und diese damit für andere Nutzer zum
Herunterladen bereitzustellen. Das Ministerium reagierte sofort und
sperrte den Server für Zugänge von außen.

Christoph Berger von der Passauer intergenia GmbH sprach von einer
gravierenden Sicherheitslücke. Im Internet gebe es eine Szene, die
stets auf der Suche nach Adressen sei, die man zumindest für wenige
Tage zum anonymen Tausch illegaler Dateien nutzen könne. Dies gelte
auch für so genannte MP3-Files mit verbotenen Kopien von
Musikstücken, die derzeit massenhaft durch das Internet schwirren.
intergenia vermarktet das Internet-Angebot von «onlinekosten.de».

Das Online-Magazin belegte die Lücke auf dem Server des
Justizministerium durch die Ablage einer harmlosen Textdatei, die bis
Donnerstagmittag von jedermann unter der regierungseigenen Adresse
ftp://www.bundesjustizministerium.de/sicher.txt abgerufen werden
konnte.

Die Hintertür war durch einen nicht abgeschotteten Zugang zum so
genannten ftp-Dienst des Ministeriums entstanden, über den mit Hilfe
einer speziellen, im Internet aber frei erhältlichen Software
Programme und andere Daten beliebig verschoben werden können. Nach
Schätzung von Jürgen Kuri, Aktuell-Chef des hannoverschen
Computermagazins «ct» bieten mehr als 90 Prozent aller ftp-Server im
Internet solche öffentlich zugänglichen Bereiche. Viele Betreiber von
Internet-Servern vergäßen schlicht, diese Zugänge zu schließen. Die
Sicherheit der Rechner sei dadurch aber meist nicht gefährdet. In der
Regel sei es nicht möglich, über einen ftp-Zugang in geschützte Teile
eines Systeme einzudringen.

Ein Sprecher des Justizministerium bedankte sich ausdrücklich,
dass das Haus auf die Schwachstelle hingewiesen worden sei. Er
forderte alle Internet-Surfer auf, Behörden und andere Betreiber von
Internet-Angeboten auf mögliche Schwachstellen aufmerksam zu machen.

Erst einen Tag zuvor hatte es Wirbel um einen vermeintlichen Sex-
Link im Internet-Angebot des Bundesfamilienministeriums gegeben. Der
inzwischen entfernte Verweis führte Besucher auf einen speziellen
Web-Katalog für Frauen, der - wie die meisten anderen Internet-
Suchmaschinen auch - unter anderem Hinweise auf Angebote mit
erotischen Inhalten enthält.
dpa

0 Kommentare zu diesem Artikel
871991