Gehackter Kaffee

Es war in einer dunklen Vorzeit, als das Fernsehen spät abends noch sein Programm beendete ("Sendeschluss"), Telefone mit runden Wählscheiben ausgestattet waren, in die man seinen Finger stecken musste, und es noch keine Suchmaschinen gab. Stattdessen gab es damals Listen von digitalen Trappern, die das unwegsame, frühe Internet durchstreiften und sammelten, was ihnen besonders gefiel. Eine der beliebtesten dieser Listen hieß "Interessante Geräte, die an das Netz angeschlossen sind". Einer der Einträge verwies auf eine Kaffeemaschine in England.

Man muss dazu wissen: Unter allen Getränken nimmt Kaffee eine besondere Stellung in der Geschichte der Informationstechnik ein. Ein Kriterium für den Genialitätsgrad eines Programmiers ist beispielsweise die Anzahl an Tassen kalt gewordenen Kaffees auf seinem Schreibtisch. Natürlich spielen auch Kaffeeautomaten eine Rolle als Innovationssymbole.

1991 also, als das World Wide Web gerade einmal eine Handvoll Computer miteinander verband, gab es im Computerlabor der britischen Universität Cambridge eine Gruppe von Netzwerktechnikern. Die meisten von ihnen arbeiteten im sogenannten Trojan Room im zweiten Stock. Am Gang stand eine Kaffeemaschine von Krups. Einige der Wissenschaftler waren in anderen Teilen des Gebäudes untergebracht. Sie mussten etliche Treppen steigen, um an die Kaffeemaschine zu kommen, und wenn dann kein Kaffee mehr in der Kanne war, war das enttäuschend.

Also wurde – innerhalb eines Tages – eine technische Lösung entwickelt: XCoffee. Quentin Stafford-Fraser befestigte eine Videokamera an einem Retortenstativ neben der Kaffeemaschine und Paul Jardetzky schrieb ein Programm, das alle 20 Sekunden ein aktuelles Bild der Kaffeekanne auf einen Server holte ("Nur Graustufen, wie der Kaffee"). Nun konnte man bequem von überallher den Füllstand der Kaffeekannte checken. Im Sommer 2001 sollte das Computerlabor umziehen und die Coffee Cam nach einem Jahrzehnt treuer Dienste abgeschaltet werden. Gekränkt stellte die Maschine bereits im Frühjahr die Arbeit ein. Bei einer nachfolgenden Auktion ersteigerte die Online-Redaktion des "Spiegel" das Gerät für damalige 10.452,70 Mark.

Aber auch heute, wo man sich längst fragt, welcher Winkeln der Wirklichkeit noch nicht von einer Webcam ausgeleuchtet ist, wissen Kaffeemaschinen nach wie vor unsere Aufmerksamkeit zu erregen. So hat vor ein paar Tagen der australische Sicherheitsexperte Craig Wright eine Sicherheitslücke im Erweiterungsmodul einer Luxus-Kaffeemaschine entdeckt. Die Impressa F90 des Schweizer Herstellers Jura kann mit Hilfe eines sogenannten Internet Coffee System (ICS) ans Netz angeschlossen werden.

Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die Kaffeemaschinen an verschiedenen Standorten betreiben und aus der Ferne Status, Verbrauch und Umsatz der Maschinen abfragen möchten. Angreifer können sich durch die Schwachstelle nun aber online Zugang zu der Maschine verschaffen – und auch zu dem mit ihr verbundenen Server. Dort lassen sich die Einstellungen, wie man seinen Kaffee gebrüht haben möchte, manipulieren. "Ein harmloser Nachmittagskaffee", gruselt sich ein Sicherheitsfachmann, "kann sich so in einen nervenzerfetzenden Angriff auf den Kreislauf verwandeln". (wst)