Worcester Flughafen (Massachusetts)
Ein Jugendlicher legte per Wählmodem eine Telefonanlage lahm — Tower, Feuerwehr und Pistenbefeuerung betroffen.
Eine Loop-Carrier-Anlage bündelt die Telefonanschlüsse der Region — auch die des Regionalflughafens Worcester. Gewartet wird sie über ein Wählmodem.
In 30 Sekunden
Am 10. März 1997 drang ein Jugendlicher über ein Wählmodem in eine sogenannte Loop-Carrier-Anlage der Telefongesellschaft (NYNEX, später Bell Atlantic) ein und legte sie lahm. Für rund sechs Stunden fielen dadurch Telefondienste aus — unter anderem für den Tower des Regionalflughafens Worcester, die Flughafen-Feuerwehr und den Wetterdienst; auch der Sender, über den anfliegende Piloten die Pistenbefeuerung aktivieren, war betroffen. Der Flugverkehr wich auf Ersatzverfahren aus, niemand kam zu Schaden. Es war der erste Fall, in dem in den USA ein Minderjähriger bundesrechtlich wegen Computerkriminalität belangt wurde.
Was geschah
1997
Ziel waren Loop-Carrier-Anlagen der Telefongesellschaft NYNEX/Bell Atlantic in Worcester und Rutland (Massachusetts) — mit dem Regionalflughafen Worcester als prominentestem Betroffenen des Ausfalls.
Der Angriffsweg
- Die Telefongesellschaft betreibt Loop-Carrier-Anlagen: Systeme, die die Telefonanschlüsse eines ganzen Gebiets bündeln und auf eine gemeinsame Leitung führen.
- Für die Fernwartung sind diese Anlagen über Wählmodems erreichbar, damit Techniker Anschlüsse aus der Ferne schalten und reparieren können — der Zugang ist praktisch ungeschützt.
- Am 10. März 1997 wählt sich ein Jugendlicher per Modem in die Anlage ein, die unter anderem den Regionalflughafen Worcester versorgt, und legt sie mit gezielten Eingriffen still.
- Mit der Anlage fallen die daran hängenden Telefon- und Datenverbindungen aus: Tower, Flughafen-Feuerwehr, Sicherheitsdienst, Wetterdienst und Fluggesellschaften sind nicht mehr erreichbar.
- Auch der Haupt-Funksender des Towers und der Sender, über den anfliegende Piloten per Funk die Pistenbefeuerung einschalten, sind durch den Ausfall ausser Betrieb.
- Rund sechs Stunden lang behilft sich der Flugbetrieb mit Ersatzverfahren (Mobiltelefone, batteriebetriebene Funkgeräte), bis die Anlage wieder läuft. Derselbe Täter legte auch eine Anlage im Ort Rutland lahm.
Auswirkung
Rund sechs Stunden lang waren zentrale Kommunikationsdienste des Flughafens und der Umgebung tot; der Flugbetrieb lief nur über Behelfslösungen weiter. Verletzt wurde niemand, und es entstand kein Unfall — aber der Fall zeigte erstmals öffentlich, wie verwundbar kritische Infrastruktur über Wartungszugänge ist. Der Täter wurde 1998 als erster Minderjähriger in der US-Geschichte bundesrechtlich wegen Computerkriminalität belangt; er akzeptierte unter anderem Bewährung, gemeinnützige Arbeit und den Verzicht auf seine Computerausrüstung.
So schützt du dich
Fakten
- 10. März 1997
- Worcester und Rutland, Massachusetts (USA)
- Loop-Carrier-Anlagen von NYNEX (später Bell Atlantic)
- Ein Minderjähriger, Einwahl per Wählmodem
- Rund 6 Stunden Telefon- und Datendienste
- Flughafen-Tower, Feuerwehr, Wetterdienst, Pistenbefeuerungs-Sender
- Keiner — Flugbetrieb wich auf Ersatzverfahren aus
- Erste US-Bundesanklage gegen einen Minderjährigen wegen Computerkriminalität (1998)
Im Detail
Der einzige echte Angriff dieser Serie
Anders als Taum Sauk, der Northeast-Blackout oder Bellingham war Worcester tatsächlich ein Angriff — wenn auch keiner mit grossem Plan dahinter: Ein Jugendlicher erkundete mit Modem und Computer, was erreichbar war, und legte dabei Systeme still, an denen ein Flughafen hing. Genau das macht den Fall lehrreich: Es brauchte 1997 keinen Staat und keine Profi-Gruppe, um kritische Infrastruktur zu treffen — ein ungesicherter Wartungszugang genügte.
Was ein Loop Carrier ist
Ein Loop-Carrier-System bündelt die Telefonanschlüsse eines Quartiers oder Gebiets und führt sie gebündelt zur Vermittlungsstelle — das spart Kupferleitungen. Die Kehrseite: Fällt die Anlage aus, verlieren alle daran angeschlossenen Teilnehmer gleichzeitig den Anschluss. In Worcester hingen daran neben Privatanschlüssen auch der Tower, die Feuerwehr und weitere Dienste des Regionalflughafens.
Der Wartungszugang als Einfallstor
Die Anlagen waren über Wählmodems erreichbar, damit Techniker der Telefongesellschaft Anschlüsse aus der Ferne schalten und reparieren konnten — bequem, aber praktisch ohne Schutz. Wer die Nummer fand und das Protokoll verstand, sass an den Hebeln. Dieses Muster ist zeitlos: Auch heute sind schlecht gesicherte Fernwartungszugänge einer der häufigsten Wege in Industrie- und Infrastrukturnetze; nur heisst das Modem inzwischen Remote-Software oder VPN ohne Zweitfaktor.
Sechs Stunden Behelfsbetrieb
Mit dem Ausfall der Anlage verstummten Telefone und Datenleitungen des Flughafens; auch der Haupt-Funksender des Towers und der Sender für die piloten-gesteuerte Pistenbefeuerung fielen aus. Der Betrieb behalf sich mit Mobiltelefonen und batteriebetriebenen Funkgeräten. Es passierte kein Unfall — aber die US-Justiz hielt fest, dass der öffentliche Gesundheits- und Sicherheitsschutz gefährdet worden war.
Die juristische Premiere
1998 wurde der Täter als erster Minderjähriger überhaupt auf US-Bundesebene wegen Computerkriminalität belangt. Er bekannte sich schuldig und akzeptierte unter anderem zwei Jahre Bewährung, gemeinnützige Arbeit und den Verzicht auf seine Computerausrüstung. Der Fall wird bis heute in der Sicherheitsliteratur zitiert — als frühester, gut dokumentierter Beleg dafür, dass kritische Infrastruktur an schlecht gesicherten Fernzugängen hängt.
