Jugendliche Hacker knacken T-Online

Zwei 16jährige Schüler haben auf verblüffend einfache Weise die Zugangsdaten von Hunderten T-Online-Kunden in ihren Besitz gebracht. Der Streich dürfte Konsequenzen für Homebanking, E-Kommerz und die ständige Rechtsprechung in Streitfällen um die sogenannten "Nutzungsentgelte" nach sich ziehen.

Mit den geknackten Benutzerkennungen und Paßwörtern hätten die beiden Hacker auf Kosten der betroffenen Kunden sämtliche Leistungen nutzen können, die über den größten deutschen Online-Dienst vermarktet und mit den Telefongebühren abgerechnet werden. Auf ähnliche Weise hätten sie sich auch Zugang zu Homebanking-Konten verschaffen können.

T-Online-Geschäftsführer Eric Danke sprach gegenüber c't von einem "sehr ernstzunehmenden Vorfall", der dazu führen werde, das gesamte Sicherungskonzept zu überdenken und weiterzuentwickeln. Kurzfristig will T-Online ein Dekoder-Update bereitstellen, das gegen diesen konkreten Angriff immun ist.

Die beiden Jugendlichen wollten mit ihrer Aktion keinen Schaden verursachen, sondern lediglich die prinzipielle Unsicherheit von T-Online und die unzulängliche Sicherung des Dekoder-Programms aufdecken. Sie sind Autoren des populären Hilfsprogramms "T-Online Power Tools", das sie als "Trojanisches Pferd" zur heimlichen Übermittlung der Zugangsdaten nutzten. Obwohl sie nicht über fortgeschrittene Programmierkenntnisse verfügen, konnten sie die primitive Verschleierung der Zugangsdaten in kurzer Zeit knacken. Nach knapp drei Monaten brachen sie die Aktion ab und deckten ihren Coup gegenüber c't auf. Einen ausführlichen Bericht finden Sie in der aktuellen c't 7/98. (nl)