Hacker oder Cracker?
Der Mailserver der Bochumer Ruhr-Universität wurde geknackt. Was wollte der Angreifer damit bezwecken?
Man glaubt es kaum, aber selbst das Internet folgt einer bestimmten Ethik. Bricht ein Computer-Freak in einen fremden Rechner ein, um dessen Besitzer auf die Sicherheitslücke hinzuweisen, durch die er gekommen ist, darf er sich als Hacker bezeichnen. Knackt er den Rechner dagegen nur, um Schaden anzurichten, aus dem er möglicherweise sogar eigenen Profit schlagen kann, gilt er als Cracker und wird in der Szene eher geächtet.
Ob es ein Hacker oder ein Cracker war, der sich am vergangenen Sonntag in den Servern der Bochumer Ruhr-Universität (RUB) eingenistet hat, ist nicht eindeutig zu beantworten. Für einen Hacker spricht zunächst, dass der Angreifer nach seinem Coup das Rechenzentrum der Universität informiert hat. Außerdem hat er nicht auf Verwaltungsdaten, sondern auf den E-Mail-Server zugegriffen, wo tausende Briefe von Studenten und Professoren lagern. Besonders interessant dürfte es nicht sein, am privaten Gequatsche anderer Leute zu schnüffeln – wenn nicht gerade ein Professor äußerst brisante Forschungsergebnisse in die Welt geschickt hat.
„Der gläserne Student“
Rainer Wojcieszynski, technischer Direktor des RUB-Rechenzentrums, will dennoch nicht glauben, dass der Täter gute Absichten hatte. Er habe „Daten ausgespäht und versucht, etwas am System zu verändern“, sagt der Informatiker. Deshalb habe die Universität auch Anzeige erstattet. Vergessen wurde dabei vielleicht, dass der Eindringling natürlich eine Duftmarke setzen muss, um anzuzeigen, was durch die Lücke im System so angerichtet werden kann. Und dass er nachhaltig Schaden fabriziert hat, davon wurde nichts bekannt. Also doch ein Hacker?
Josef König, Pressesprecher der RUB, springt Wojcieszynski zur Seite: „Er wäre ein guter Hacker, wenn er uns nur informiert hätte.“ Allerdings habe sich der Angreifer ein Schlupfloch im System eingerichtet, durch das er immer wieder hätte eindringen können. König: „Was er damit wollte, wissen wir nicht.“
Während in der Uni über die Intention des Täters spekuliert wird, machen sich auch gleich erste Vermutungen breit, dass der Täter aus den eigenen Reihen kommt, also Student der Ruhr-Uni ist. Diese These liegt nahe, denn die Kritik am Umgang mit Daten an der Ruhr-Uni wächst von Tag zu Tag. Für Kolja Schmidt, AStA-Vorsitzender an der RUB, ist der Angriff vom Wochenende daher bloß eine Bestätigung der Vorbehalte, die von der Studentenvertretung gehegt und gepflegt werden. Kritik übt Schmidt vor allem an einem neuen elektronischen Verwaltungssystem namens VSPL (Verwaltung von Studien- und Prüfungsleistungen), das bald an der RUB eingeführt werden soll. Kommt es tatsächlich dazu, liegen künftig alle Daten zu Studienverlauf und Studienleistungen der Studenten auf einem zentralen Server. „Das ist der gläserne Student als Testfall für den gläsernen Bürger“, sagt Schmidt.
Fragt man Pressesprecher König nach VSPL, erklärt er wie aus der Pistole geschossen, dass der Server für diese Daten nicht mit dem Server verbunden sei, der am Wochenende geknackt worden ist. Und ob der VSPL-Server denn sicherer sei als der Mailserver? „Ich gehe davon aus“, sagt König. Besonders verbindlich klingt das nicht. Vor allem vor dem Hintergrund, dass die Universität schon Tage vor dem Angriff Kenntnis über die Sicherheitslücke hatte.
Die Software-Schmiede Sun hatte auf den Fehler bereits am 28. Juni hingewiesen, allerdings kein Update geliefert, um ihn zu beheben. „Wir haben mehr als 100 Server hier“, sagt Wojcieszynski vom Rechenzentrum, „die alle manuell zu überprüfen, wäre ein zu großer Aufwand gewesen.“ Also hat man es erst mal drauf ankommen lassen. Obwohl Angriffe auf die RUB-Server keine Neuheit sind, wie Wojcieszynski berichtet: „Es wird hier täglich versucht, in die Server einzudringen.“
BORIS R. ROSENKRANZ
