Cult Of The Dead Cow gegen Microsoft
Ist BO2K ein normales Administrationstool oder ein gefährliches trojanisches Pferd?
Back Orifice 2000 oder BO2K von der Hackergruppe Cult Of The Dead Cow, die sich als die "einflußreichste Hackergruppe der Welt" bezeichnen, hat seit der Ausgabe während der Def Con letzte Woche für Aufsehen gesorgt. In aller Regel gilt die kostenlose Software, deren Quellcode veröffentlicht wurde, als gefährliches trojanisches Pferd und als Hackertool, weswegen die Hersteller von Antivirenprogrammen sich auch beeilt haben, ihre Produkte zur Entdeckung und Löschung von BO2K zu erweitern. Die Gruppe hat jetzt diese Strategie aufgegriffen und versucht sie, gegen Microsoft selbst zu wenden.
Back Orifice, die erste Version für Windows-Rechner, wurde von der Gruppe noch hämisch als "hacker's best friend" bezeichnet, mit BO2K aber hat sich die Strategie verändert. Man will zwar damit auch noch gegen den Erzfeind Microsoft vorgehen und die mangelnde Sicherheit der Software des Konzerns bloßstellen, aber auch durchsetzen, daß es ganz legitim als Tool verstanden wird, mit dem PCs über das Netz aus der Ferne kontrolliert werden können, kurz: als ein ganz gewöhnliches "Administrationstool", wie es auch andere Firmen anbieten, zum Beispiel Symantec mit pcAnywhere oder vor allem Microsoft selbst mit dem System Management Server (SMS), der in Back Office integriert ist. Man könne BO2K wie viele andere Programme und Techniken eben für unterschiedliche Zwecke gebrauchen: "Hackers can use it to hack. Administrators can use it to make their lives a lot easier. Administrators, be responsible with this tool. End-users, don't trust random people on the internet, and they won't hit you with a hammer... Too bad it has to be this way, but Microsoft wasn't thinking of making the computer foolproof when they put together their operating systems. "
Hauptangriffspunkt derjenigen, die BO2K als bösartiges trojanisches Pferd betrachten, ist, daß man damit jeden PC oder Server, auf dem der Client installiert wurde, ohne Wissen des Benutzers steuern kann, sofern dieser unvorsichtig genug war, das Programm etwa durch das Anklicken eines Attachment in einer Email zu installieren. Ansonsten aber ist BO2K, wie Dildog, Autor von BO2K, beteuert, "genauso wie andere Tools, die eine Menge Geld kosten." Man könne es allerdings nicht legitim verwenden, ohne zuvor die Antivirenprogramme auszuschalten. Der Vorwurf geht letztlich dahin, daß Firmen deswegen BO2K als gefährliches trojanisches Pferd in ihre Software integrieren, weil sie die kostenlose Konkurrenz für ihr eigenes Produkt fürchten. Tweety Fish, ebenfalls ein Mitglied von CDC, sagte, daß man bereits überlegt habe, gerichtlich gegen die AV-Firmen vorzugehen. Aber da man die Software kostenlos vertreibe, würden die zu erwartenden Kosten einfach zu hoch sein.
NetBus Pro hingegen, die mit NetBus ein vergleichbares Programm wie BO2K anbieten, verlangen seit der zweiten Version, die im Frühjahr herauskam, eine Registrierungsgebühr von 12 Dollar und wollen jetzt, wie MSNBC berichtet, eventuell eine Klage gegen die AV-Hersteller wegen Geschäftsschädigung einreichen, denn auch NetBus wird wie ein Virus behandelt. Angeblich wurden bereits 700000 Kopien des Programms vom Netz heruntergeladen und haben sich 2000 Benutzer registriert. Auch Unternehmen und selbst die U.S. Air Force hätten Interesse gezeigt, NetBus als Administrationstool zu verwenden.
DON'T WORRY WINDOWS USERS, EVERYTHING WILL BO2K
CDC
CDC aber hat sich eine andere Strategie ausgedacht, um speziell den Gegner Microsoft anzugreifen. Der Konzern habe zwar nicht die Programme zur Fernkontrolle erfunden, doch Microsoft sei schließlich der größte Anbieter. Die Gruppe fordert Microsoft jetzt dazu auf, freiwillig alle Kopien der mit BO2K vergleichbaren Software SMS zurückzurufen, und die AV-Firmen, auch SMS in die Virenliste aufzunehmen.
Schon vor dem Erscheinen von BO2K konnte man bei Microsoft lesen, daß dieses Programm dazu gedacht sei, für "bösartige Zwecke" eingesetzt zu werden, wobei gerade die Eigenschaft, versteckt im Hintergrund zu arbeiten, nur den Sinn habe, es schwieriger auffindbar zu machen. An sich freilich, so Microsoft, sei eine Software zur Fernkontrolle von Rechnern nichts Schlimmes, schließlich bietet Microsoft eben mit dem SMS ein entsprechendes Programm an. Süffisant weist denn CDC darauf hin, daß Microsoft in eigenen Worten sagt, daß auch mit SMS die Möglichkeit besteht, einen PC aus der Ferne zu bedienen, ohne daß dies der Benutzer am Client merkt: "Warum kann Microsoft ein Tool mit derselben illegitimen Eigenschaft anbieten, ohne daß moralische Bedenken aufkommen?" Der Konzern versuche alles, BO2K als "bösartige Software von uns verrückten Computerhackern" hinzustellen, weil es sein eigenes Produkte weiterhin für Geld verkaufen will. Ganz unbescheiden meint hingegen CDC, daß BO2K nicht nur kostenlos sei, sondern auch in jeder Hinsicht besser, auch was die Sicherheit betrifft. Man weist auch darauf hin, daß es nur eine Option sei, BO2K versteckt im Hintergrund laufen zu lassen. Die Voreinstellung aber sei, daß diese Möglichkeit ausgeschaltet ist.
Ist also die einhellige Bezeichnung von BO2K als gefährliches trojanisches Pferd nur eine weitere Spielart des Kampfes der Unternehmen, die proprietäre Software herstellen, gegen Open Source? Ambivalent agiert jedoch auch CDC: Soll BO2K vornehmlich herausstellen, daß Windows ein "fundamental schlechtes Produkt" mit Sicherheitslöchern ist, oder etwa, daß Fernkontrolle ein sehr zweischneidiges Schwert ist? Aber das ist wahrscheinlich dasselbe Problem wie das, ob Hacker eine Bedrohung für die Sicherheit darstellen oder aber Sicherheitslöcher entdecken. CNN jedenfalls meint, daß nicht nur Hacker die wahrscheinlichsten Benutzer des Programms seien, sondern auch die Geheimdienste oder das FBI: "Das ist mir egal", zitiert CNN ein Mitglied von CDC. "Es ist für jeden."
Übrigens, auf bo2kfun gibt es eine nette Geschichte zum Thema.