// Security

Worcester Flughafen (Massachusetts)

Ein Jugendlicher legte per Wählmodem eine Telefonanlage lahm — Tower, Feuerwehr und Pistenbefeuerung betroffen.

Worcester (1997): ein Jugendlicher legte per Wählmodem eine Loop-Carrier-Telefonanlage lahm — Tower, Flughafen-Feuerwehr und Pistenbefeuerungs-Sender waren sechs Stunden ohne Verbindung; erster US-Bundesfall gegen einen Minderjährigen wegen ComputerkriminalitätWählmodemFernwartungLoop CarrierTelefonanlageFlughafenTower & DiensteAufbauEine Loop-Carrier-Anlage bündelt die Telefonanschlüsse der Region — auch diedes Regionalflughafens Worcester. Gewartet wird sie über ein Wählmodem.
Tempo:

Schritt 1 von 6

Eine Loop-Carrier-Anlage bündelt die Telefonanschlüsse der Region — auch die des Regionalflughafens Worcester. Gewartet wird sie über ein Wählmodem.

In 30 Sekunden

Am 10. März 1997 drang ein Jugendlicher über ein Wählmodem in eine sogenannte Loop-Carrier-Anlage der Telefongesellschaft (NYNEX, später Bell Atlantic) ein und legte sie lahm. Für rund sechs Stunden fielen dadurch Telefondienste aus — unter anderem für den Tower des Regionalflughafens Worcester, die Flughafen-Feuerwehr und den Wetterdienst; auch der Sender, über den anfliegende Piloten die Pistenbefeuerung aktivieren, war betroffen. Der Flugverkehr wich auf Ersatzverfahren aus, niemand kam zu Schaden. Es war der erste Fall, in dem in den USA ein Minderjähriger bundesrechtlich wegen Computerkriminalität belangt wurde.

Was geschah

Jahr

1997

Ziel

Ziel waren Loop-Carrier-Anlagen der Telefongesellschaft NYNEX/Bell Atlantic in Worcester und Rutland (Massachusetts) — mit dem Regionalflughafen Worcester als prominentestem Betroffenen des Ausfalls.

Der Angriffsweg

  1. Die Telefongesellschaft betreibt Loop-Carrier-Anlagen: Systeme, die die Telefonanschlüsse eines ganzen Gebiets bündeln und auf eine gemeinsame Leitung führen.
  2. Für die Fernwartung sind diese Anlagen über Wählmodems erreichbar, damit Techniker Anschlüsse aus der Ferne schalten und reparieren können — der Zugang ist praktisch ungeschützt.
  3. Am 10. März 1997 wählt sich ein Jugendlicher per Modem in die Anlage ein, die unter anderem den Regionalflughafen Worcester versorgt, und legt sie mit gezielten Eingriffen still.
  4. Mit der Anlage fallen die daran hängenden Telefon- und Datenverbindungen aus: Tower, Flughafen-Feuerwehr, Sicherheitsdienst, Wetterdienst und Fluggesellschaften sind nicht mehr erreichbar.
  5. Auch der Haupt-Funksender des Towers und der Sender, über den anfliegende Piloten per Funk die Pistenbefeuerung einschalten, sind durch den Ausfall ausser Betrieb.
  6. Rund sechs Stunden lang behilft sich der Flugbetrieb mit Ersatzverfahren (Mobiltelefone, batteriebetriebene Funkgeräte), bis die Anlage wieder läuft. Derselbe Täter legte auch eine Anlage im Ort Rutland lahm.

Auswirkung

Rund sechs Stunden lang waren zentrale Kommunikationsdienste des Flughafens und der Umgebung tot; der Flugbetrieb lief nur über Behelfslösungen weiter. Verletzt wurde niemand, und es entstand kein Unfall — aber der Fall zeigte erstmals öffentlich, wie verwundbar kritische Infrastruktur über Wartungszugänge ist. Der Täter wurde 1998 als erster Minderjähriger in der US-Geschichte bundesrechtlich wegen Computerkriminalität belangt; er akzeptierte unter anderem Bewährung, gemeinnützige Arbeit und den Verzicht auf seine Computerausrüstung.

So schützt du dich

Inventarisiere alle Fernzugänge — auch alte Wählmodems, Wartungs- und Herstellerzugänge. Vergessene Türen sind die gefährlichsten.
Sichere Wartungszugänge mit starker Anmeldung (heute: VPN plus Zweitfaktor) und schalte sie nur bei Bedarf und zeitlich begrenzt frei.
Protokolliere jede Wartungs-Einwahl und alarmiere bei Zugriffen ausserhalb geplanter Wartungsfenster.
Kläre, welche kritischen Dienste (Flugsicherung, Feuerwehr, Notruf) an einzelnen Kommunikationsanlagen hängen, und plane Redundanz ein.
Übe Ersatzverfahren für den Kommunikationsausfall — in Worcester verhinderten funktionierende Behelfslösungen Schlimmeres.

Fakten

Datum
10. März 1997
Ort
Worcester und Rutland, Massachusetts (USA)
Ziel
Loop-Carrier-Anlagen von NYNEX (später Bell Atlantic)
Täter
Ein Minderjähriger, Einwahl per Wählmodem
Ausfall
Rund 6 Stunden Telefon- und Datendienste
Betroffen
Flughafen-Tower, Feuerwehr, Wetterdienst, Pistenbefeuerungs-Sender
Personenschaden
Keiner — Flugbetrieb wich auf Ersatzverfahren aus
Justiz-Premiere
Erste US-Bundesanklage gegen einen Minderjährigen wegen Computerkriminalität (1998)

Im Detail

Der einzige echte Angriff dieser Serie

Anders als Taum Sauk, der Northeast-Blackout oder Bellingham war Worcester tatsächlich ein Angriff — wenn auch keiner mit grossem Plan dahinter: Ein Jugendlicher erkundete mit Modem und Computer, was erreichbar war, und legte dabei Systeme still, an denen ein Flughafen hing. Genau das macht den Fall lehrreich: Es brauchte 1997 keinen Staat und keine Profi-Gruppe, um kritische Infrastruktur zu treffen — ein ungesicherter Wartungszugang genügte.

Was ein Loop Carrier ist

Ein Loop-Carrier-System bündelt die Telefonanschlüsse eines Quartiers oder Gebiets und führt sie gebündelt zur Vermittlungsstelle — das spart Kupferleitungen. Die Kehrseite: Fällt die Anlage aus, verlieren alle daran angeschlossenen Teilnehmer gleichzeitig den Anschluss. In Worcester hingen daran neben Privatanschlüssen auch der Tower, die Feuerwehr und weitere Dienste des Regionalflughafens.

Der Wartungszugang als Einfallstor

Die Anlagen waren über Wählmodems erreichbar, damit Techniker der Telefongesellschaft Anschlüsse aus der Ferne schalten und reparieren konnten — bequem, aber praktisch ohne Schutz. Wer die Nummer fand und das Protokoll verstand, sass an den Hebeln. Dieses Muster ist zeitlos: Auch heute sind schlecht gesicherte Fernwartungszugänge einer der häufigsten Wege in Industrie- und Infrastrukturnetze; nur heisst das Modem inzwischen Remote-Software oder VPN ohne Zweitfaktor.

Sechs Stunden Behelfsbetrieb

Mit dem Ausfall der Anlage verstummten Telefone und Datenleitungen des Flughafens; auch der Haupt-Funksender des Towers und der Sender für die piloten-gesteuerte Pistenbefeuerung fielen aus. Der Betrieb behalf sich mit Mobiltelefonen und batteriebetriebenen Funkgeräten. Es passierte kein Unfall — aber die US-Justiz hielt fest, dass der öffentliche Gesundheits- und Sicherheitsschutz gefährdet worden war.

Die juristische Premiere

1998 wurde der Täter als erster Minderjähriger überhaupt auf US-Bundesebene wegen Computerkriminalität belangt. Er bekannte sich schuldig und akzeptierte unter anderem zwei Jahre Bewährung, gemeinnützige Arbeit und den Verzicht auf seine Computerausrüstung. Der Fall wird bis heute in der Sicherheitsliteratur zitiert — als frühester, gut dokumentierter Beleg dafür, dass kritische Infrastruktur an schlecht gesicherten Fernzugängen hängt.