Zum Inhalt springen
hacker_culture_
Zurück zur Sammlung
SicherheitErmittlung· 1986

The Cuckoo's Egg

Ein Buchhaltungsfehler von 75 Cent, der Spionage des Kalten Krieges aufdeckte und die moderne Incident Response erfand.

2 Min. Lesezeit303 Wörter

Das Objekt

Im August 1986 bemerkte Cliff Stoll — Astronom und widerwilliger Systemadministrator am Lawrence Berkeley National Laboratory — eine Diskrepanz von 75 Cent in den Buchhaltungsprotokollen des Rechners. Statt sie zu ignorieren, zog er an dem Faden. Das Artefakt ist die einjährige Papierspur seiner Verfolgung, später veröffentlicht als Buch The Cuckoo's Egg (1989), das sich wie ein Kriminalroman liest und tatsächlich der erste detaillierte öffentliche Bericht über eine Untersuchung eines Internet-Einbruchs ist.

Die Jagd

Der Eindringling war Markus Hess, ein deutscher Hacker am Rand des Milieus rund um den Chaos Computer Club, der in US-Militär- und Forschungsnetze eindrang und seine Funde an den KGB verkaufte. Stoll improvisierte alles, was seither Standard wurde: Er stellte Honeypots auf, führte minutiöse Chronologien, rief das FBI an (das zunächst nur die Schultern zuckte), leitete Alarme auf einen Pieper um und lockte Hess schließlich dazu, lang genug gefälschte „SDInet"-Dokumente zu lesen, um über Kontinente hinweg zurückverfolgt zu werden. Karl Koch — Hagbard Celine — gehörte demselben Kreis an. Sein ungeklärter Tod 1989, wenige Tage vor einem geplanten Interview, gab der Affäre einen dauerhaft unruhigen Ton.

Warum es zählt

Dies ist der Moment, in dem Hacken aufhörte, eine inländische Geschichte zu sein. Ein Jugendlicher an einer deutschen Tastatur konnte einen U-Boot-Stützpunkt der USA berühren, und die rechtliche, diplomatische und ethische Infrastruktur, um darauf zu reagieren, existierte noch nicht. The Cuckoo's Egg gab dieser Infrastruktur ihr erstes Vokabular. Fast jeder Begriff der heutigen Incident Response — Chain of Custody für Logs, Täuschungsumgebungen, jurisdiktionsübergreifende Koordination — hat einen Entwurf in Stolls Ausdrucken.

Die Lehre, die es freisetzte

Achten Sie auf die kleinen falschen Zahlen. Die prägenden Einbrüche werden selten angekündigt; sie werden von jemandem entdeckt, der sich weigert, einen Fehler von 75 Cent wegzurunden. Neugier, die ursprüngliche Hacker-Tugend, erweist sich als ebenso disziplinierende Tugend des Verteidigers.

Nächste Ausstellung

Das Gewissen eines Hackers