Zahlen, bitte! CCC: Virtueller Bankraub für 134.634,88 DM
Der "BTX-Hack" des Chaos Computer Club ist legendär und machte die Hacker-Truppe berühmt. Über Nacht luchsten Wau Holland und Steffen Wernéry der Hamburger Sparkasse das Geld ab, nur um es zurückzugeben, bevor es überhaupt auf der Rechnung auftauchte.
Heute vor 36 Jahren saßen Herwart Holland-Moritz, bekannter als Wau Holland, und Klaus Schleisiek ("Tom Twiddlebit") beim "Tu-wat"-Kongress in den Räumen der Berliner Tageszeitung taz und gründeten eine "galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung": den Chaos Computer Club (CCC).
Erster Auftritt
Dieser Verein von "Komputerfrieks" hatte in der Nacht vom 16. auf 17. November 1984 seinen ersten großen Auftritt: Mit einem Taschenrechner und 31 Zeilen BASIC katapultierten sich die CCC-Hacker Wau Holland und Steffen Wernéry in die Nachrichten, als sie der Hamburger Sparkasse 134.634,88 DM abknöpften, um auf Sicherheitslücken in dem 1983 eingeführten interaktiven Bildschirmtextsystem (BTX) der Deutschen Bundespost aufmerksam zu machen.
Der CCC betrieb damals ein eigenes kostenpflichtiges Angebot im BTX. Beim Herumexperimentieren bemerkten Holland und Wernéry, dass das System merkwürdig reagierte, sobald man die Bildschirmtextseite mit mehr als den zulässigen 1626 Zeichen befüllte: BTX stellte die Seite fehlerhaft dar und garnierte sie mit wirren Zeichenfolgen, die sich die Hacker notierten. Unter anderem tauchten auch zwölfstellige Zahlenkombinationen mit führenden Nullen auf, die die beiden als Hardware-Kennung interpretierten.
BTX-Hack
Um das zu verifizieren, wählten sie mit einem Akustikkoppler die BTX-Vermittlungsstelle an und übermittelten die vermeintliche Kennung. Daraufhin zeigte BTX eine Seite für den Verbindungsaufbau zu einer bestimmten Teilnehmernummer an und fragte ein Passwort ab. Wie sich herausstellte, handelte es sich bei diesem Teilnehmer um die Hamburger Sparkasse (Haspa).
Das zugehörige Passwort "USD70000", um sich unter dem Namen der Haspa im BTX anzumelden, fanden Holland und Wernéry nach eigenen Angaben ebenfalls in den Notizen der provozierten Pufferüberläufe. Das wollte BTX-Urvater Eric Danke den CCC-Hackern allerdings nicht so abnehmen. Er ging davon aus, dass sie es durch Social Engineering bei öffentlichen Informationsveranstaltungen der Sparkasse erspähten hatten, die Wernéry tatsächlich besucht hatte. Er gab jedoch an, dort das Passwort nicht herausgefunden zu haben.
Virtueller Raubzug
Wie auch immer sie das Passwort ergattern konnten, der Rest ist Geschichte, an die sich der 2001 verstorbene CCC-Mitbegründer Wau Holland fünfzehn Jahre nach dem BTX-Hack im c't-Interview noch einmal erinnerte: Die Hacker richteten auf ihrem BTX-Angebot eine Spendenseite ein, über die man dem CCC 9,97 DM zukommen lassen konnte. Warum ausgerechnet 9,97 DM? Weil der Betrag unter 10 DM liegen musste, die Hacker ein Faible für Primzahlen hatten und 997 nunmal die größte dreistellige Primzahl ist.
Danach wählten sie sich mit der Zugangskennung der Hamburger Sparkasse im Bildschirmtext ein und steuerten die eingerichtete CCC-Spendenseite an, um die Schwachstelle zu demonstrieren. Um einen Bezahlvorgang im BTX auszulösen, musste man zweimal die Raute-Taste drücken. Um das nicht manuell tun zu müssen, schrieb Wau Holland ein BASIC-Programm zum BTX-Hack für den programmierbaren Taschenrechner Olivetti M10. Das Programm steuerte das Kassettenrecorder-Motor-Relais des Rechners an, um die Tastendrücke zu automatisieren:
10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS:PRINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS:PRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON:PRINT@40,"EIN":PRINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ON:PRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97:PRINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200 1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF:PRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200
In der besagten Nacht machte es 13.504 mal Klack-Klack, summa summarum 13.504 × 9,97 DM = 134.634,88 DM. Diese Summe wurde dem Spendenkonto des CCC gutgeschrieben, während der Sparkasse Gebühren in Höhe von 135.052,21 DM inklusive BTX-Transaktionsgebühren in Rechnung gestellt wurden. Die beiden Zahlen sind auch bei Steffen Wernérys Erläuterung des BTX-Hacks im damaligen heute-journal zu sehen:
Am folgenden Montag teilten der CCC der Hamburger Sparkasse telefonisch mit, dass übers Wochenende über 100.000 DM der Hamburger Sparkasse verschwunden seien. Am 19. November 1984 gaben die Hacker der Sparkasse das Geld aus dem virtuellen Raubzug "zurück", das bis dahin noch gar nicht auf deren Fernmelderechnung aufgetaucht war. Praktisch über Nacht wurde der Hacker-Verein deutschlandweit bekannt.
Der "friendly Hack" hatte nicht nur eine mediales Nachspiel, sondern auch ein juristisches. Damals gab es jedoch noch keine Gesetze zur Wirtschaftskriminalität, die solche Aktionen unter Strafe stellten. Somit handelte es sich nur um eine Ordnungswidrigkeit im Sinne des Staatsvertrags Art. 14 Abs. 1 Nr. 7 über Bildschirmtext handelte, wie auch im Protokoll der Befragung beim Hamburgischen Datenschutzbeauftragten festgehalten.
Hack um Hack bekannter
Der BTX-Hack war für den Chaos Computer Club nur der Auftakt. In der Folge war der Verein unter anderem in den NASA- und KGB-Hack verstrickt. Später bewiesen die für Transparenz staatlichen Handelns eintretenden CCC-Mitglieder, dass sich GSM-Karten klonen (1998) und Nedap-Wahlcomputer manipulieren lassen (2006); 2011 knackte der CCC einen bayrischen Staatstrojaner.
In der vergangenen Woche veröffentlichte der CCC in Zusammenarbeit mit Zeit online eine Analyse der Software "PC-Wahl", mit der die deutschen Wahlergebnisse zusammengetragen werden. Die Wahl-Software weist eklatante Sicherheitslücken auf, wie CCC-Sprecher Linus Neumann in der #heiseshow erläuterte:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Happy Birthday, CCC! (vza)
