Hacker hatte Kontrolle über Worldcom

Der weltweit tätige Telekommunikationsanbieter MCI Worldcom war in der Hand von Adrian Lamo. Der Hacker hatte eine Sicherheitslücke im Server des Unternehmens ausgenutzt und war in den vergangenen Wochen vier Mal im Netzwerk des Konzerns. Vergangenen Freitag dann machte er die Administratoren auf den schlecht konfigurierten Rechner aufmerksam.

„Ich hatte grade nichts besseres zu tun“, gab der Sicherheitsexperte aus San Francisco zu Protokoll. MCI Worldcom könne von Glück reden, dass er auf das Problem aufmerksam geworden sei und kein Hacker mit bösen Absichten. Dem pflichteten auch Sprecher des Unternehmens bei: „Wir haben Respekt vor der Leistung Lamos und haben das Sicherheitsloch bereits geschlossen.“ Eindringlinge, die den Weg von Lamos gegangen wären, hätten freien Zugriff auf Unternehmensdaten von Worldcom-Kunden wie Bank of America, America Online (AOL; Börse Frankfurt: AOL) , Providian sowie des Ölkonzerns BP gehabt.

Lamos trat nicht zum ersten Mal als Superhacker mit weißer Weste auf: Microsoft (Börse Frankfurt: MSF), Excite@Home und Yahoo (Börse Frankfurt: YHO) waren von ihm bereits in ähnlicher Weise bloß gestellt worden. Im Falle von Yahoo offenbarte Lamos einen eigenwilligen Humor: Er änderte eine Reuters-Nachricht ab. Die Geschichte vom 23. August drehte sich um den russischen Programmierer Dmitry Sklyarov, der während der Hackermesse Def Con verhaftet worden war. Lamos schrieb, im Fall einer Verurteilung erwarte den Entwickler die Todesstrafe (ZDNet berichtete).