134.694,70 DM für nur 13 Stunden Arbeit – hierbei handelt es sich nicht etwa um das frühere Gehalt des CDU-Mittelständlers Friedrich Merz, sondern um die Beute, die Hacker des Chaos Computer Clubs (CCC) im Jahr 1984 in nur einer Nacht von der Hamburger Sparkasse (Haspa) entwenden konnten. Der sogenannte BTX-Hack in der Nacht vom 16. auf den 17. November machte in Deutschland nicht nur den Hamburger Hacker-Verein berühmt, sondern auch das Thema Datensicherheit. Mit ihrem Auftritt am 19. November im heute-journal des ZDF führten die Hacker einer breiten Öffentlichkeit erstmals vor Augen, dass ihre Daten auch in den Netzen großer Betreiber nicht zwangsläufig sicher sind.
134.694,70 DM in 13 Stunden
Hinter dem Angriff steckten Steffen Wernéry und Wau Holland. Beim Herumexperimentieren bemerkten sie, dass das BTX-System der Deutschen Bundespost Sicherheitslücken aufweist. Durch einen Überlauf an Zeichen war es möglich, Seiten im System abstürzen zu lassen, wodurch Teile des Hauptspeicherinhalts des betreffenden Zugangsrechners ausgegeben wurden. Unter dem Inhalt dieser Speicherauszüge befanden sich auch die BTX-Zugangsdaten der Haspa. So gelang es ihnen, unter dem Namen der Sparkasse eine Verbindung zum BTX-System aufzubauen. Da der CCC damals ein eigenes Angebot im BTX betrieb, konnten die beiden Hacker mit diesem Zugang etwa 13 Stunden lang die gebührenpflichtige Seite des Clubs öffnen – dieser Vorgang lief automatisch während sie ungestört schliefen. Die erbeuteten 134.694,70 DM gaben die beiden Hacker natürlich sofort zurück, aber der Schaden am Ansehen der Deutschen Bundespost blieb.
Vom Chaos-Club zur festen Größe
Der Aufritt des Chaos Computer Clubs im heute-journal des ZDF zwang die Bundespost zu reagieren. Einige Tage nach dem Fernsehbeitrag versicherte sie in einer Presseerklärung, dass die Sicherheitslücken mittlerweile geschlossen seien. Sie räumte zwar ein, dass der sogenannte „Überlauffehler“ existierte, bestritt aber, dass dieser Fehler für die Ausgabe der Zugangsdaten verantwortlich sei. Das sorgte bald auch innerhalb der Hacker-Szene für Zweifel an der Darstellung der Ereignisse durch Wernéry und Holland. Trotzdem verwandelten der erfolgreiche Hacker-Angriff und der medienwirksame Fernsehaufritt den Chaos Computer Club in nur kurzer Zeit von einer „Cyberpunk“-Gruppe in einen angesehenen Verein. Der CCC entwickelte sich in den folgenden Jahrzehnten sogar zu einer der wichtigsten Nichtregierungsorganisationen in Sachen Computersicherheit. Er ist seinen alten Zielen treu geblieben, deckt auch heute noch Sicherheitslücken in der IT auf und stößt Diskussionen in den Medien an.
Auf dem Fachkongress Cybercrime Day 2018 am 20. November in Frankfurt möchten auch wir uns mit dem Thema IT-Sicherheit auseinandersetzen und speziell die Situation in der Finanzbranche diskutieren. Melden Sie sich jetzt noch an und seien Sie dabei!