Vor 30 Jahren – der KGB-Hack fliegt auf

Inhaltsverzeichnis

Am 2. März 1989 durchsuchten Polizeibeamte und Experten des Bundesnachrichtendiensts eine Reihe von Wohnungen in Norddeutschland. Damit gelangte die Nachricht vom sogenannten KGB-Hack in die Öffentlichkeit. Die Tagesschau berichtete in den Hauptnachrichten, später am Abend gab es eine Sondersendung. "Tausende Daten an den sowjetischen Geheimdienst", titelte eine Zeitung tags darauf. Der Boulevard setzte noch einen drauf: "SDI verraten – sind wir jetzt schutzlos?"

Sensationsberichte im Fernsehen

SDI, das war die Strategic Defense Initiative von US-Präsident Ronald Reagan aus dem Jahre 1983, die Idee, einen Raketenschutz gegen die russische Bedrohung aufzuspannen. Von dieser Idee existierte zwar nur ein Plan, aber genau dieser sollte als Datei namens "SDInet.doc" dank der deutschen Hacker in russische Hände gelangt sein.

Wie der Btx-Hack war auch der "KGB-Hack" ein Medienereignis ganz eigener Art. Dafür sorgte vor allem ein Brennpunkt des NDR in der ARD, der noch am selben Abend ausgestrahlt wurde. Die Polizeiaktion gegen vier der fünf KGB-Hacker (einer war bereits verhaftet worden) und gegen vierzehn mögliche Unterstützer wurde medial nach allen Regeln der Kunst ausgeschlachtet. In der lange zuvor von zwei Journalisten-Teams vorbereiteten Sendung sprach Moderator Jochen Wagner vom "größten Spionagefall seit Guillaume".

Beim Zuschauer erweckte man den Eindruck, dass höchst geheime militärische Computer geknackt und deren Software an den russischen Geheimdienst verkauft worden sei. Der mit tatkräftiger Hilfe des Bundesamtes für Verfassungsschutz aufgebauschte Bericht wurde später von Wagner damit gerechtfertigt, dass die Bevölkerung für die neue Spionageform sensibilisiert werden sollte.

Der Sensationsbericht führte nicht nur zu den eingangs zitierten Schlagzeilen, sondern auch zu einem Auflauf von aufdringlichen Journalisten, die es vor allem auf Karl Koch alias "Hagbard Celine" abgesehen hatte, den angeblichen genialen Kopf der Hackerbande. Koch war nach der Polizeiaktion schnell wieder auf freiem Fuße und hatte eine Stelle als Kurierfahrer und Kopier-Aushilfe bei der CDU vermittelt bekommen, was die SPD im laufenden Wahlkampf weidlich ausnutzte: "KGB-Hacker in der CDU-Zentrale". Was der Öffentlichkeit nicht bekannt war: Karl Koch war schwer drogenabhängig, nahm eine Menge an Psychopharmaka und litt unter einer schweren Psychose.

Schwere Probleme

Dies wusste neben seinen Freunden nur das in dem KGB-Fall ermittelnde Bundeskriminalamt, das jedoch ein herausragendes Interesse daran hatte, ihn weiterhin für vernehmungsfähig erklären zu lassen. Im April 1989 schalteten die BKA-Beamten vom nüchternen Ton bei seinen Vernehmungen in einen Drohmodus. Weiterhin von Journalisten umlagert, ließ sich Karl Koch auf allerlei Handlungen ein, posierte mit Laptop und Akustikkoppler in einer Telefonzelle. Das so verdiente Honorar wurde in Drogen umgesetzt. Dem Agenturjournalisten Jochen Sperber erzählte er zuletzt, dass Außerirdische und Illuminaten seinen Gedanken lesen und beeinflussen.

Anfang Juni 1989 wurde Kochs verkohlte Leiche neben seinem Kurierwagen gefunden. Die Obduktion ergab, dass Karl Koch am 23. oder 24. Mai gestorben war. "Alle großen Anarchisten starben an einem 23.", soll Karl Koch in Anspielung auf die Illuminatus!-Triologie von Robert Anton Wilson und Robert Shea gesagt haben. Aus diesem Werk über Verschwörungstheorien und über die Zahl 23 stammte sein Hacker-Handle Hagbard Celine. Im Jahr 1999 kam 23 – Nichts ist so wie es scheint in die Kinos. Der Film erzählte die Geschichte des Hackers Karl Koch und ist, was Karl Koch anbelangt, gut gelungen.

Durchsuchungen in Hannover

Die Polizeiaktion im März 1989 hatte ein Vorspiel. Am 27. Juni 1987 durchsuchten Polizeibeamte in Hannover die Wohnung des Programmierers Markus Hess alias "Urmel" sowie die Firmenräume der Focus Computer GmbH. Zwei Beamte des Bundeskriminalamts, sowie vier IT-Spezialisten und ein Staatsanwalt aus Bremen waren bei der Aktion zugegen und suchten nach Beweismaterial für einen "Computerbetrug". Als Firmeninhaber Udo Flohr die Beamten fragte, was sie denn genau suchten, war die Ratlosigkeit groß. Mehr als den Hinweis auf eine Beschriftung einer Datei oder Diskette namens "SDInet" hatten die Fahnder vom US-amerikanischen FBI nicht übermittelt bekommen. Diese irgendwo gespeicherte Datei sollten sie irgendwie finden.

Das war die berüchtigte SDI-Datei, von vorne bis hinten ein kompletter Fake: sie war vom US-amerikanischen Admin Clifford Stoll aus allen möglichen Unterlagen zusammenkopiert worden und war vor allem eine ziemlich große Datei. Stoll war im Lawrence Berkeley Institute über einen Fehler bei der Abrechnung von Computernutzungszeiten gestolpert und kam so Hackern auf die Spur, die sich in "seinem" Rechner aufhielten. Der oder die Hacker nutzten mehrere US-Datennetze und Rechner, ließen sich aber bis nach Europa zurückverfolgen. Dort, an der Universität Bremen, verloren sich die Spuren.

Hier kam Stolls SDInet-Idee ins Spiel. Der einzige Zweck von SDInet war eben ihre schiere Größe, womit sie ein früher Honeypot war – Stoll nannte sie sein "Kuckucksei": ein Download dieser Datei sollte so lange dauern, dass die Universität Bremen im Verbund mit der Deutschen Bundespost und des Bundeskriminalamtes feststellen konnte, wer eigentlich derjenige war, der in US-amerikanischen Netzen via Datex-P herumschnüffelte. Die Spur führte zu Markus Hess, der sich über eine in Hannover identifizierbare NUI-Nummer (Network User Identification) einwählte, brachte aber zunächst wenig Klarheit, da keine Beweise gefunden wurden.

Das Ende für Focus Computer

Für Focus Computer ging die Sache überhaupt nicht gut aus. Das FBI warnte US-amerikanische Computerfirmen vor der Hannoveraner Firma, die DFÜ-Programme (Daten-Fern-Übertragung) so umbaute, dass sie den FTZ genannten Segen (FernmeldeTechnischeZulassung) der Bundespost bekamen, in ihrem geheiligten Netz zu arbeiten. Schlimmer noch: "Markus Hess war dafür sicherheitsüberprüft worden und derjenige unserer Entwicklung, der im Telekom-Labor ein- und ausgehen durfte", erinnert sich Udo Flohr heute. So verlor man viele wichtige Aufträge der Forschungs- und Entwicklungsabteilung des Postministeriums und ging Anfang der 90er pleite.

Im August 1988 veröffentlichte der Chaos Computer Club das Chaos Computer Buch, in dem über die via Datex-P betriebenen Datenreisen deutscher Hacker zu Computern in der Schweiz, in den USA und Asien berichtet wurde. Leicht überheblich wurde da die Polizeiaktion in Hannover bewertet: "In der deutschen Hackerszene hat sich Dr. Clifford Stoll einen verhältnismäßig guten Ruf erworben. Hacker sind auch gute Verlierer und vereinzelt werden Stimmen laut, 'den Stoll' zum nächsten Hackerkongress nach Hamburg einzuladen."

Mit im Buch der guten Verlierer: ein Text über die Tricks, wie Hacker auf VAX-Rechnern eindringen und sich Root-Rechte als Systemverwalter besorgen können und ein Bericht "Welcome to the NASA-Headquarter". Dieser Text beschrieb ausführlich, wie sich "VAXbuster" in zwei Rechner der Raumfahrtbehörde NASA einnisten und Trojaner installieren konnten. Ziel des lustig geschriebenen Textes war es, das Hacken der Jugendlichen zu entkriminalisieren. Denn im August 1986 war das "Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität" in Kraft getreten, demzufolge jedem eine Freiheitsstrafe von drei Jahre bestrafte, wer Daten "die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft".

Nur sollte der neue §202a "nicht gleich jeden jugendlichen Computer-Freak bei der Ausübung seines Hobbys zum Kriminellen stempeln“, wie dies der CSU-Abgeordnete Eicke Götz bei der Aussprache im Bundestag formulierte. "Sogenannte Hacker, die sich mit dem bloßen Eindringen in ein Computersystem begnügen, sich also nicht unbefugt Daten verschaffen, sollen dagegen von Strafe verschont bleiben," betonte er.

Ein Hackerstammtisch

Wir bleiben in Hannover und gehen etwas weiter zurück. Im Jahre 1983 begann Karl Koch, sich für Computer zu interessieren. Zunächst nur als Arbeitsmittel, dann, bereits unter dem Einfluss von "Illuminatus!" und dem regelmäßigen Konsum von Speed und LSD als Machtmittel. Mit Freunden gründete er einen Hackerstammtisch "als Ableger vom Chaos Computer Club", wie er in seinem Lebenslauf schrieb. Über den Stammtisch lernte er Markus Hess kennen, außerdem den Berliner Hans-Heinrich Hübner, der unter dem Handle "Pengo" unterwegs war und als Spezialist für Vax-Rechner der Firma Digital Equipment (DEC) galt. Der Älteste in diesem Kreis war Dirk-Otto Brezinski alias "DOB", ein in Berlin lebender Hannoveraner, der als Spezialist für Siemens-Großrechner-Notfälle viel Geld verdiente. Er wurde für den stets klammen Koch der wichtigste Geld- und Drogengeber.

Auf der CeBIT zeigte Karl Koch im März 1986 öffentlich die Hohe Schule des Hackens an einem Atari. "Im gleißenden Scheinwerferlicht unter den Augen von Fernsehkameras demonstrierte 'Hagbard Celine' das, was er sonst mit seinen Freunden in verschwiegenen Hinterzimmern treibt. Er drang mit einem Homecomputer in einen fremden Großrechner ein, besichtigte die Datenbestände der US-amerikanischen Caltec-University. Der eigentlich publizitätsscheue 20jährige Schüler gehört mit 'Pengo' (17) und dem Kälteanlagenbauer 'Kugelfisch' zu Hannovers eifrigsten Hackern", schrieb die Neue Presse zum spektakulären Auftritt. Er sollte zeigen, wie harmlos die "Computer-Freaks" beim Ausüben ihres Hobbys der Datenreise durch fremde Systeme doch sind.

Ganz so harmlos war die Sache freilich nicht, denn noch auf der CeBIT wurde Karl Koch von zwei Holländern angesprochen, die ihm satte Honorare in Aussicht stellten, wenn er sich dafür gezielt in von ihnen genannte Rechner einloggen und dort Dateien kopieren würde. Als er diese Geschichte am Hackerstammtisch erzählte, ist das Gelächter groß, doch wurde die Idee geäußert, dass das gesammelte Material von Datenreisen in all diesen US-Computern wohl für den sowjetischen Geheimdienst KGB von Interesse wäre.

Hacken als Ausgleich zwischen West und Ost

"Ich glaube, es waren DOB und sein Freund Pedro, die die Idee hatten, das Projekt 'Equalizer' zu nennen", erinnert sich Hans-Heinrich Hübner heute. Inmitten der von Gorbatschow eingeleiteten "Perestroika" für Ausgleich im Ost-Westgefälle bei der Mikroelektronik zu sorgen, das hatte was. "Meine Idee war eher so: Hacken ist in Deutschland gefährlich, da müssen wir einen sicheren Arbeitsplatz haben, da in Ostberlin. Das war jedenfalls meine Motivation", erzählt Hübner.

Der von Hübner im Gespräch erwähnte "Pedro", bürgerlich Peter Carl, war ein ehemaliger Croupier und Gelegenheitsarbeiter, der wegen seines Drogenbedarfs ähnlich wie Karl Koch stets in Geldnöten war. Anfang September 1986 setzte Carl die eher scherzhaft geäußerte Idee um. Er warf sich in Schale, fuhr nach Berlin und marschierte direkt in die sowjetische Botschaft. Hübner erinnert sich: "Pedro kam dann eines Tages an und erzählte, dass er drüben gewesen war und mit den Russen gesprochen hatte und die nur Software wollten. Die haben ihm 'ne Liste gegeben, was sie wollten, z.B. den Cobol-Compiler Version 3.1 für die Vax. Die von der sowjetischen Handelsmission sahen in uns vor allem eine Quelle für Raubkopien. Du konntest ja damals keinen Vax-Compiler im Laden kaufen."

Auf der Liste standen die Betriebssysteme Unix, VM und VMS, sowie diverse Compiler, aber auch allgemeine Angaben wie CAD/CAM, Ashton Tate oder Borland. "Das lief dann so ab, dass Pedro seine Spezis abklapperte, was sie so haben und dann ist er nach Ostberlin zu Sergej", erinnert sich Hübner. Unix wurde so aus der Firma "rüberkopiert", in der Markus Hess arbeitete, mit HILO 2 von Genrad wanderte ein Optimierungsprogramm für das Chip-Design in den Ostblock.

Viel Geld von Sergej

"Wir wollten schon zeigen, dass wir auch was können. So hab ich mal aus den internen Rechnern von DEC selbst 'Securepack', ein Shellskript runtergeladen, das hatte mir ein Freund aus Hamburg, der Obelix, dann auf Tape gezogen", so Hübner. Einmal fuhr er mit, genoss den unbehelligten Grenzübertritt und das Kiffen auf dem Alexanderplatz, ehe es in die Leipziger Straße zu Sergej ging. Sergej zahlte jedes Mal in bar mit Hundertern. Für Unix gab es den größten Batzen, 25.000 DM, für Securepack immerhin noch 3000 DM. Dazu kam eine Besuchspauschale von 600 DM. Insgesamt kamen so 90.000 DM zusammen, von denen Pedro als Kurier die Hälfte für sich behielt, ehe er die Scheine verteilte.

Nun war die Zeit, in der die westdeutschen Hacker Ostberlin aufsuchten, auch genau die Zeit des "großen Sprunges" in der DDR. In der Mikroelektronik wollte man gegenüber dem Westen aufholen und die so entwickelten Produkte in die Ostblock-Staaten verkaufen, die unter dem CoCom-Embargo der NATO standen: eine Vax, auf der sich die Hacker amüsierten, durfte nicht in den Ostblock verkauft werden, bei Speicherbausteinen war bei 256 KB DRAM Schluss. 120 Millionen Valutamark (=DM) standen für die Aufholjagd zur Verfügung, in der die DDR-Lenker 1986 zwei große Ziele formulierte.

So sollte das Kombinat Robotron die K1840 entwickeln, eine 1:1-Kopie der Vax 11/780 von DEC. Erste Modelle wurden bereits 1987 ausgeliefert, die offizielle Präsentation war auf der Frühjahresmesse Leipzig 1988. Passend zu dieser Großbaustelle wurde die Entwicklung eines eigenen Megabit-DRAM-Chips voran getrieben, wie er in der K1840 benötigt wurde. Die ersten Exemplare dieses Chips wurden im September 1988 dem Staatslenker Erich Honecker übergeben, der sie wiederum dem russischen Staatslenker Gorbatschow als Beweis für die Überlegenheit der DDR gegenüber der Perestroika überreichte.

Noch nicht alle Akten einsehbar

Vieles spricht dafür, dass die Listen, die den jungen Hackern gegeben wurden, genau den Softwarewünschen entsprachen, die zur Aufholjagd benötigt wurden. So unterhielt Karl Nendel, der "General der Mikroelektronik" der DDR in Moskau ein eigenes Büro zur Koordinierung der Entwicklungsarbeiten. Leider sind die Dokumente des KGB derzeit für Historiker noch nicht einsehbar, was damit zu tun haben könnte, dass der damals für Robotron zuständige KGB-Agent in Deutschland ein gewisser Wladimir Putin war.

Es gibt jedoch Indizien: Als Ende 1987 eine K1840 mitsamt Betriebssystem-Software und Compilern nach Brasilien verkauft wurde, wütete Karl Nendel darüber, dass der Quellcode der ausgelieferten Software in der Eile nicht ausreichend genug "neutralisiert" worden war, also ihr Ursprung nicht hinreichend verschleiert: Etliche Code-Passagen enthielten Hinweise auf DEC. "Revolver-Karl" Nendel (so sein Spitzname in der DDR) forderte eine "tiefgründige sicherheitspolitische Auswertung dieses leichtsinnigen Verrats". Dazu kam es nicht mehr, denn die DDR brach zusammen.

Auf die Frage, warum man nicht versuchte, DDR-Repräsentanzen zu kontaktieren, hat Hans-Heinrich Hübner im Jahre 2018 keine schlüssige Antwort parat: "Irgendwie war die DDR noch viel weiter weg für uns als die Russen". Klar, man tigerte über den Alexanderplatz und kiffte unter den Köpfen von Marx und Engels, bevor es in die Leipziger Straße ging, aber sonst? "Als die Mauer fiel, bin ich sofort hinüber und habe die Hacker getroffen, die in diesem "Haus der Talente" herumhingen, also Frank Rieger und all die anderen, die ihren Weg in den CCC fanden, aber damals dachte ich nicht im Traum daran, weder an DDR-Leute noch an Hacker dort drüben", erzählt Hübner.

Der Weg zu SDInet

Hübner alias Pengo war der erste, der sich Anfang 1987 abseilte. Übrig blieb allein Markus Hess alias Urmel, der über das erste Halbjahr 1987 die sowjetische Handelsmission belieferte – die anderen drei besaßen nicht die Fähigkeiten oder wollten, wie Dirk-Otto Brezinski aus Prinzip nicht hacken. Es war die seltsame Datei SDInet, durch die die Sache schließlich aufflog.

Doch auch nach den Hannoveraner Hausdurchsuchungen bei Hess und Focus Computer blieb es ruhig um die Hacker. Die Situation änderte sich schlagartig, als im April 1988 in der Zeitschrift Quick ein Artikel über die Detektivarbeit von Clifford Stoll erschien. Dieser schilderte reißerisch die "Jagd auf die deutschen Hacker, die das Pentagon knackten". Jetzt war man interessiert, mehr über die deutschen Hacker zu erfahren, die durch die Datennetze zu US-Computern reisten, ins Pentagon eindrangen und Militärgeheimnisse entführten. Am 5. Juli 1988 stellte sich Karl Koch, am 20. Juli Hans-Heinrich Hübner dem Bundesamt für Verfassungsschutz (BfV), beide jeweils von Anwälten begleitet.

Sie folgten damit einer Empfehlung des Chaos Computer Clubs, der anlässlich der NASA-Hacks im August und September 1987 zwischen den Hackern und dem BfV vermittelte. Nach der Befragung der beiden gab das BfV die Ermittlungen an das Bundeskriminalamt weiter. Während der BfV eine Opportunitätsbehörde ist, die Ermittlungen nach eigenem Ermessen einstellen kann, arbeitet das BKA nach dem Legalitätsprinzip und ist verpflichtet, registrierte Straftaten zu verfolgen. Peter Carl, Dirk-Otto Brezinski und Markus Hess wurden verhaftet, Dutzende von Wohnungen untersucht – und in der ARD lief parallel der erwähnte Sensations-Brennpunkt.

Details im Prozess

Bis zu ihrem Prozess vor dem Staatsschutzsenat in Celle mussten Carl und Brezinski die Zeit in Untersuchungshaft verbringen, während Markus Hess dank günstiger Sozialprognose bald die Haft verlassen konnte: er hatte eine Stelle als Programmierer bei der CosmoNet GmbH angetreten, einer damaligen Tochterfirma des Heise-Verlags. Mit dem Tod von Karl Koch war Hans-Heinrich Hübner zu einem der wichtigsten Zeugen im Prozess gegen die drei verbleibenden KGB-Hacker geworden. Der andere war Clifford Stoll, dessen Buch "Kuckucksei" sogar Prozesslektüre wurde. In der Befragung durch den vorsitzenden Richter Leopold Spiller machte Stoll deutlich, dass die hoch geheime Datei SDInet nichts weiter war als ein Sammelsurium willkürlich zusammen kopierter Dokumente mit erfundenen militärischen Namen.

Auf Nachfragen von Spiller konnte keine Softwarefirma genannt werden, die einen erlittenen Schaden geltend machen wollte. Nach zwölf Verhandlungstagen erging das Urteil: Hans-Heinrich Hübner blieb straffrei. Peter Carl erhielt eine zweijährige Freiheitsstrafe, Markus Hess bekam ein Jahr und acht Monate, Dirk-Otto Brezinski ein Jahr und zwei Monate. Alle Strafen wurden zur Bewährung ausgesetzt und von den 90.000 DM mussten 18.000 an die Staatskasse gezahlt werden: Aus der Tatsache, dass die Hacker statt der gewünschten Million nur 90.000 bekamen, schloss das Gericht, dass die Sowjetunion das Material nicht zu nutzen wusste: "Viel Wertvolles kann in den Lieferungen an den KGB-Agenten Sergej in Ost-Berlin nicht gewesen sein", meinte Richter Spiller zum Schluss. Die Angeklagten nahmen das Urteil erleichtert an.

Epilog

Als die Bombennachricht vom KGB-Hack platzte, war der Schock beim Chaos Computer Club groß und hätte beinahe den Club zerstört. Der Club verlor damit vorerst sein Image als unschuldiger Mahner und Visionär, schrieb Matthias Röhr in seiner Arbeit über den CCC. Wau Holland, damals der CCC-Übervater, veröffentlichte in der tageszeitung einen Artikel, dass Hacker von Natur aus nicht mit Geheimdiensten zusammenarbeiten würden. Es würde der Hackerethik widersprechen, Daten an Agenten zu verkaufen, daher seien die KGB-Hacker eben keine Hacker. Als moralische Leitplanke würde vielmehr gelten "Hände weg von Militär und Geheimdiensten." Pragmatischer äußerte sich Steffen Wernéry, damals Vorsitzender des CCC auf einer Gedenkveranstaltung für Karl Koch im Jahre 2014: "Im Grunde genommen war mir klar, dass so etwas früher oder später passieren würde."

Auf eben dieser Veranstaltung schilderte Andy-Müller Maguhn, wie der CCC damals nah dran war, sich aufzulösen und der Club gegen eine Panik ankämpfen musste: "Dass einige diese Deals machten, das war schon kritisch, da gab es auf mehreren Ebenen Vertrauensproblem. Die Abgrenzung zwischen dem harmlosen NASA-Hack und diesem KGB-Team fiel nicht nur uns, sondern auch dem BKA schwer. Und dann die gegenseitigen Verdächtigungen. Einige sind da dann aus dem CCC ausgetreten." Insgesamt verlief die Sache aber glimpflich. "Damals passierte so viel, nicht nur in der DDR. Wir hatten dann nach der Barschel-Affäre die Medienhohheit wieder." (mho)