Cracker drangen in Computer der kalifornischen Stromversorgung ein
Opfer wurde ein Computersystem der Organisation, die zentral für die Verteilung der Elektrizität verantwortlich ist
Im Zuge der Privatisierung der Stromversorgung in Kalifornien wurde 1998 die California Independent System Operator (Cal-ISO) eingerichtet, eine nichtkommerzielle, unabhängige Organisation, die für die computergesteuerte Kontrolle der Starkstromleitungen in Kalifornien und zwischen den benachbarten Bundesstaaten und Mexiko verantwortlich ist. Cal-ISO ist für die Sicherheit der Stromverteilung von drei Viertel des kalifornischen Stromnetzes verantwortlich (angeblich das fünftgrößte Netz der Welt). Daher verursachte es natürlich Wirbel, als bekannt wurde, dass während der Stromkrise in Kalifornien, Cracker in Computer der Cal-ISO eingedrungen waren.
Der Vorfall wurde in der Öffentlichkeit bekannt, als der Los Angeles Times ein als "geheim" tituliertes internes Dokument zugespielt wurde, das von James Sample, dem für Computersicherheit bei Cal-ISO verantwortlichen verfasst wurde. Begonnen hatten die Angriffe der Cracker bereits am 25. April, entdeckt wurden sie aber erst am 11. Mai. Am 7. Und 8. Mai schafften es die Unbekannten, in Computer der Zentrale in Folsom einzudringen, die angeblich mit dem System zur Steuerung des Stromflusses in Kalifornien verbunden sind. An diesen Tagen ereigneten sich in Kalifornien auch einmal wieder weitflächig Stromausfälle, die mehr als 400.000 Kunden betroffen haben.
Sprecher von Cal-ISO betonten allerdings gegenüber der Times, dass es zwischen den Stromausfällen und dem Cracking keinen Zusammenhang gäbe, aber dass man das FBI eingeschaltet habe. Offenbar konnten die Cracker nur in ein Computersystem eindringen, das noch im Aufbau war. Anscheinend waren viele Zugänge offen, ein Firewall war noch nicht eingerichtet und auch keine Vorrichtung, die bei Versuchen des Eindringens warnt. Dummerweise hatten Mitarbeiter von Cal-ISO überdies ihre Computer neu gestartet, so dass nicht mehr im Einzelnen nachvollzogen werden konnte, was die Eindringlinge gemacht hatten. Berichtet wird, dass sie versucht hätten, in die durch Firewalls geschützten Systeme einzudringen.
Der Angriff konnte auf mehrere Internetserver zurückverfolgt werden. Am Auffälligsten war die Spur, die über China Telecom in die chinesische Provinz Guangdong führte, allerdings erfolgten auch Angriffe über Server in Kalifornien und Oklahoma. Um die Zeit hatten nach dem Absturz des chinesischen Militärsflugzeugs und der Notlandung des US-Spionageflugzeugs in China Amerikaner und Chinesen sich mit der Überschreibung von Websites der jeweils anderen Nation durch politische Parolen zu überbieten gesucht. Chinesische Hacker hatten Anfang Mai einen mehrtätigen Großangriff angekündigt (Banges Warten auf den Cyberwar ....; Der World Cyber War I entpuppt sich als heiße Luft). Allerdings lässt sich aus den Spuren nicht wirklich erschließen, wo die Cracker wirklich sich befanden: "Man weiß nicht, wo die Menschen wirklich herkommen", sagte Sample gegenüber der Times. "Der einzige Grund, warum China heraussticht, ist der Konflikt zwischen den USA und China, der kürzlich stattgefunden hat."
Nach Informationen der Times wären die Cracker nahe daran gewesen, Zugang zu wichtigen Teilen des Computersystems zu erlangen, wodurch sie schwere Störungen bei der Stromversorgung hätten auslösen können. Politiker sind erzürnt, erst so spät und über den Umweg der Zeitung von dem Vorfall erfahren zu haben, der noch dazu das wichtige System der Stromversorgung betroffen hat, das sich derzeit in einer schweren Krise befindet. Ob der Vorfall aber wirklich die oft genug beschworenen Gefahren für die von Computernetzwerken abhängige Infrastruktur zeigt, bleibt fraglich. Zumindest wird von Cal-ISO betont, dass kein Zugriff auf die internen Systeme möglich gewesen sei. Sample bezeichnete den Vorfall nicht einmal als Angriff, sondern nur als "Kompromittierung".