Das Phantom im Netz

gewisser Joe McGuckin zum Bekanntenkreis von Lewis und mir. Joe war ein käsiger Typ mit einem runden Gesicht und stattlichem Bauch. Er trug eine Brille und war glatt rasiert, sah aber trotzdem immer aus, als hätte er einen Eintagesbart, seine braunen Haare hingen als mädchenhafter Pony tief ins Gesicht. Wir gingen zu dritt so oft ins Steakhouse Sizzler und danach ins Kino, dass Lewis und ich ihm den Spitznamen »Sizzler und Kino« verpassten.
    Während eines Telefonats, das ich von Denver aus mit ihm führte, erzählte Lewis mir, dass Joe ihm ein Benutzerkonto auf der Sun-Workstation eingerichtet hatte, die bei ihm zu Hause stand. Lewis gab die Zugangsdaten an mich weiter mit einer Bitte. Er hoffte, ich könnte Root-Zugang für Joes Workstation bekommen und würde ihm dann verraten, wie ich hineingekommen war, damit er Joe damit nerven konnte. Das hörte sich nach einer interessanten Gelegenheit an: Da Joe Aufträge für Sun Microsystems übernahm, hatte er sehr wahrscheinlich die Möglichkeit für einen Fernzugriff auf das Netzwerk der Firma, was wiederum ein Weg für mich sein konnte, um mich bei Sun einzuhacken.
    Wenn wir damals in L.A. übers Hacken sprachen, behauptete Joe immer, seine Workstation sei so sicher wie Fort Knox. Ich dachte nur: Oh, ich werde so viel Spaß dabei haben, ihn auszutricksen. Unser Spaß daran, andere zu verarschen, war eine Gemeinsamkeit, die Lewis und mich verbunden hatte seit unserem Streich mit dem Drive-in-Schalter bei McDonald‘s. Ich rief zunächst Joes private Telefonnummer an, um sicherzustellen, dass er nicht da war, dann wählte ich den Modemanschluss bei ihm zu Hause an. Ich loggte mich mit Lewis‘ Konto ein und stellte recht schnell fest, dass Joe mit seinen Sicherheitsupdates nicht auf dem neuesten Stand war. So viel also zu Fort Knox. Ich nutzte einen Fehler in einem Programm namens »rdist« und hatte Root-Zugang zu seinem System. Mögen die Spiele beginnen.
    Als ich mir eine Liste der laufenden Prozesse anzeigen ließ, fand ich zu meiner Überraschung »Crack«, das beliebte Programm zum Knacken von Passwörtern von einem Typen namens Alec Muffett. Wieso ließ Joe das laufen?
    Kurz danach fand ich die Passwortdatei, auf der Crack arbeitete. Ich starrte auf den Bildschirm und war fassungslos.
    Joe McGuckin, Vertragspartner von Sun Microsystems, knackte die Passwörter der Konstruktionsabteilung der Firma.
    Ich konnte es nicht fassen. Es war, als hätte ich bei einem Spaziergang im Park einen Beutel mit Hundert-Dollar-Scheinen gefunden.
    Ich kopierte mir die geknackten Passwörter und durchsuchte dann Joes E-Mails nach den Schlüsselwörtern »Modem« und »Einwahl«. Bingo! Ich stieß auf eine interne E-Mail von Sun mit der erhofften Information. Auszugsweise stand darin:
    Von: kessler@sparky (Tom Kessler)
    An: ppp-announce@comm
    Betreff: Neuer PPP-Server
    Unser neuer PPP-Server (Mercury) ist ab sofort funktionsfähig und steht für Verbindungstests zur Verfügung. Die Telefonnummer für Mercury ist 415 691-9311.
    Ich kopierte außerdem die originalen Passwortdateien von Sun (mit den verschlüsselten Passworthashes), die Joe gerade knackte, falls ich den Zugang zu seinem Computer verlor. In der Liste der geknackten Passwörter befand sich auch Joes eigenes Sun-Passwort, das, soweit ich mich erinnere, »party5« lautete. (Crack hatte auch das geknackt.) Ein absolutes Kinderspiel.
    In dieser Nacht loggte ich mich immer wieder ein, um zu sehen, ob Joe online und aktiv war. Selbst wenn er bemerkte, dass ein Anruf über sein Modem ankam, würde er (hoffentlich) keinen Verdacht schöpfen, weil er ja wusste, dass Lewis einen Zugang hatte. Irgendwann nach Mitternacht wurde es in Joes Computer ruhig. Ich nahm an, er sei schlafen gegangen. Über das Punkt-zu-Punkt-Protokoll loggte ich mich in Suns »Mercury«-Host als Joes Workstation ein, die den Namen »Oilean« hatte. Voilà! Mein Computer war jetzt ein offizieller Host im weltweiten Sun-Netzwerk.
    Kurze Zeit später hatte ich mithilfe von »rdist« Root-Zugang, denn wie Joe war auch Sun nachlässig bei den Sicherheitsupdates gewesen. Ich legte ein »Shell«-Konto ein und installierte eine einfache Hintertür, die mir auch zukünftig den Root-Zugang sicherte.
    Von dort aus peilte ich die Konstruktionsabteilung an. Das war alles sehr vertraut und gleichzeitig total aufregend. Dank Joes Vorarbeit beim Knacken der Passwörter konnte ich mich in die meisten Rechner der Konstruktionsabteilung von Sun einloggen.
    Joe hatte mir