San Francisco: Marodierender Admin versteckt Router

Die Verantwortlichen suchen derzeit fieberhaft nach einem mysteriösen Gerät, das sich irgendwo im Netzwerk versteckt. Bei dem Gerät, das in Gerichtsdokumenten als „Terminal Server“ bezeichnet wird, scheint es sich um einen Router zu handeln, der den Fernzugriff auf das WAN-Netz San Franciscos gewährt. Das WAN vernetzt Gebäude in der ganzen Stadt, rund 60 Prozent des kommunalen Netzverkehrs sowie kritische Anwendungen werden darüber geleitet. Ein Zugriff auf das Gerät ist jedoch nicht möglich, weil niemand einen Benutzernamen und ein Passwort hat. Das Department of Telecommunications and Information Services (DTIS) der Stadt weiß nicht einmal, wo sich das Gerät befindet.

Entdeckt wurde der Router am 28. August. Als Ermittler versuchten, sich daran anzumelden, erschien eine Anmeldemaske und der Warnhinweis: „Dieses System ist persönliches Eigentum von Terry S. Childs“. Diese Entdeckung ist eine weitere überraschende Wendung in einer skurrilen Geschichte, die San Francisco in den vergangenen beiden Monaten in Atem gehalten hat. Childs war Netzwerk-Administrator im DTIS und wurde am 12. Juni verhaftet, weil er das Stadtnetz sabotiert haben soll, nachdem er seinen Vorgesetzten zunächst den Zugriff darauf verweigert hatte. Childs hatte das Netzwerk in den vergangenen fünf Jahren betreut.

Anfangs hatte er die Administrator-Kennwörter zu den Routern und Switches für sich behalten. Diese waren so konfiguriert, dass bei einem Neustart sämtliche Konfigurationseinstellungen gelöscht wurden. Eine Woche nach Childs‘ Verhaftung suchte ihn der Bürgermeister von San Francisco im Gefängnis auf. Im Verlauf des Treffens händigte Childs die Daten aus. Sein ehemaliger Vorgesetzter Ron Vinson erklärte, dass es die Stadt mehr als eine Million Dollar kosten würde, den Schaden zu bereinigen.

Childs befindet sich weiterhin im Bezirksgefängnis, seine Kaution ist auf fünf Millionen Dollar festgesetzt. Seine Anhänger behaupten, er sei lediglich ein gewissenhafter Angestellter der Stadt, den die Inkompetenz seiner Kollegen so weit getrieben hätte. Der Bezirksstaatsanwalt sieht das anders. Er argumentiert, Childs habe bei seiner Einstellung seine kriminelle Vergangenheit verschwiegen. 1983 war er wegen Raub zu einer Gefängnisstrafe verurteilt worden.

Bislang hat Childs noch immer nicht die Passwörter zu verschlüsselten Festplatten und zu zwei Corsair-Flash-Survivor-USB-Sticks mit vertraulichen Informationen herausgerückt. Bevor die Stadt von dem versteckten Router berichtete, erklärte ein IT-Experte, der als Zeuge der Verteidigung vor Gericht geladen wurde, dass das DTIS Childs einfach aus dem Stadtnetz aussperren könne. „Nichts deutet für mich darauf hin, dass Mr. Childs ein Computer-Hacker ist. Das DTIS kann ihm mit ein paar einfachen Maßnahmen den Zugang zum Netzwerk verschließen“, schrieb Doug Tygar, Professor der Computerwissenschaften an der Universität von Kalifornien. Der nächste Gerichtstermin ist für den 24. September angesetzt. Bei einer Verurteilung könnte Childs bis zu sieben Jahre hinter Gitter wandern. (PC-Welt/mja)