Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Volker Zota 147

Zahlen, bitte! CCC: Virtueller Bankraub für 134.634,88 DM

Zahlen, bitte! 134634,88 DM machen den CCC berühmt

Der "BTX-Hack" des Chaos Computer Club ist legendär und machte die Hacker-Truppe berühmt. Über Nacht luchsten Wau Holland und Steffen Wernéry der Hamburger Sparkasse das Geld ab, nur um es zurückzugeben, bevor es überhaupt auf der Rechnung auftauchte.

Heute vor 36 Jahren saßen Herwart Holland-Moritz, bekannter als Wau Holland, und Klaus Schleisiek ("Tom Twiddlebit") beim "Tu-wat"-Kongress in den Räumen der Berliner Tageszeitung taz und gründeten eine "galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung": den Chaos Computer Club (CCC).

Anzeige
Bitte Zahlen

Zahlen, bitte!

In dieser Rubrik stellen wir jede Woche Dienstag verblüffende, beeindruckende, informative und witzige Zahlen aus den Bereichen IT, Wissenschaft, Wirtschaft und der Mathematik selbst vor.

Dieser Verein von "Komputerfrieks" hatte in der Nacht vom 16. auf 17. November 1984 seinen ersten großen Auftritt: Mit einem Taschenrechner und 31 Zeilen BASIC katapultierten sich die CCC-Hacker Wau Holland und Steffen Wernéry in die Nachrichten, als sie der Hamburger Sparkasse 134.634,88 DM abknöpften, um auf Sicherheitslücken in dem 1983 eingeführten interaktiven Bildschirmtextsystem (BTX) der Deutschen Bundespost aufmerksam zu machen.

Mit seinem BTX-Hack machte der CCC auf die Schwachstellen in dem interaktiven Textdienste aufmerksam.
Mit seinem BTX-Hack machte der CCC auf die Schwachstellen in dem interaktiven Textdienste aufmerksam.

Der CCC betrieb damals ein eigenes kostenpflichtiges Angebot im BTX. Beim Herumexperimentieren bemerkten Holland und Wernéry, dass das System merkwürdig reagierte, sobald man die Bildschirmtextseite mit mehr als den zulässigen 1626 Zeichen befüllte: BTX stellte die Seite fehlerhaft dar und garnierte sie mit wirren Zeichenfolgen, die sich die Hacker notierten. Unter anderem tauchten auch zwölfstellige Zahlenkombinationen mit führenden Nullen auf, die die beiden als Hardware-Kennung interpretierten.

Um das zu verifizieren, wählten sie mit einem Akustikkoppler die BTX-Vermittlungsstelle an und übermittelten die vermeintliche Kennung. Daraufhin zeigte BTX eine Seite für den Verbindungsaufbau zu einer bestimmten Teilnehmernummer an und fragte ein Passwort ab. Wie sich herausstellte, handelte es sich bei diesem Teilnehmer um die Hamburger Sparkasse (Haspa).

Das zugehörige Passwort "USD70000", um sich unter dem Namen der Haspa im BTX anzumelden, fanden Holland und Wernéry nach eigenen Angaben ebenfalls in den Notizen der provozierten Pufferüberläufe. Das wollte BTX-Urvater Eric Danke den CCC-Hackern allerdings nicht so abnehmen. Er ging davon aus, dass sie es durch Social Engineering bei öffentlichen Informationsveranstaltungen der Sparkasse erspähten hatten, die Wernéry tatsächlich besucht hatte. Er gab jedoch an, dort das Passwort nicht herausgefunden zu haben.

Wie auch immer sie das Passwort ergattern konnten, der Rest ist Geschichte, an die sich der 2001 verstorbene CCC-Mitbegründer Wau Holland fünfzehn Jahre nach dem BTX-Hack im c't-Interview noch einmal erinnerte: Die Hacker richteten auf ihrem BTX-Angebot eine Spendenseite ein, über die man dem CCC 9,97 DM zukommen lassen konnte. Warum ausgerechnet 9,97 DM? Weil der Betrag unter 10 DM liegen musste, die Hacker ein Faible für Primzahlen hatten und 997 nunmal die größte dreistellige Primzahl ist.

Anzeige

Danach wählten sie sich mit der Zugangskennung der Hamburger Sparkasse im Bildschirmtext ein und steuerten die eingerichtete CCC-Spendenseite an, um die Schwachstelle zu demonstrieren. Um einen Bezahlvorgang im BTX auszulösen, musste man zweimal die Raute-Taste drücken. Um das nicht manuell tun zu müssen, schrieb Wau Holland ein BASIC-Programm zum BTX-Hack für den programmierbaren Taschenrechner Olivetti M10. Das Programm steuerte das Kassettenrecorder-Motor-Relais des Rechners an, um die Tastendrücke zu automatisieren:

10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS:PRINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS:PRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON:PRINT@40,"EIN":PRINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ON:PRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97:PRINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200 1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF:PRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200

In der besagten Nacht machte es 13.504 mal Klack-Klack, summa summarum 13.504 × 9,97 DM = 134.634,88 DM. Diese Summe wurde dem Spendenkonto des CCC gutgeschrieben, während der Sparkasse Gebühren in Höhe von 135.052,21 DM inklusive BTX-Transaktionsgebühren in Rechnung gestellt wurden. Die beiden Zahlen sind auch bei Steffen Wernérys Erläuterung des BTX-Hacks im damaligen heute-journal zu sehen:

Im damaligen heute-journal erklären die CCC-Hacker ihren digitalen Raubzug im BTX-System.

Am folgenden Montag teilten der CCC der Hamburger Sparkasse telefonisch mit, dass übers Wochenende über 100.000 DM der Hamburger Sparkasse verschwunden seien. Am 19. November 1984 gaben die Hacker der Sparkasse das Geld aus dem virtuellen Raubzug "zurück", das bis dahin noch gar nicht auf deren Fernmelderechnung aufgetaucht war. Praktisch über Nacht wurde der Hacker-Verein deutschlandweit bekannt.

Der "friendly Hack" hatte nicht nur eine mediales Nachspiel, sondern auch ein juristisches. Damals gab es jedoch noch keine Gesetze zur Wirtschaftskriminalität, die solche Aktionen unter Strafe stellten. Somit handelte es sich nur um eine Ordnungswidrigkeit im Sinne des Staatsvertrags Art. 14 Abs. 1 Nr. 7 über Bildschirmtext handelte, wie auch im Protokoll der Befragung beim Hamburgischen Datenschutzbeauftragten festgehalten.

Der BTX-Hack war für den Chaos Computer Club nur der Auftakt. In der Folge war der Verein unter anderem in den NASA- und KGB-Hack verstrickt. Später bewiesen die für Transparenz staatlichen Handelns eintretenden CCC-Mitglieder, dass sich GSM-Karten klonen (1998) und Nedap-Wahlcomputer manipulieren lassen (2006); 2011 knackte der CCC einen bayrischen Staatstrojaner.

In der vergangenen Woche veröffentlichte der CCC in Zusammenarbeit mit Zeit online eine Analyse der Software "PC-Wahl", mit der die deutschen Wahlergebnisse zusammengetragen werden. Die Wahl-Software weist eklatante Sicherheitslücken auf, wie CCC-Sprecher Linus Neumann in der #heiseshow erläuterte:

Gerade erst machte der CCC durch die Analyse der unsicheren Wahl-Software "PC-Wahl 10" wieder auf sich aufmerksam. Mal reinklicken, CCC-Sprecher Linus Neumanns Erläuterungen sind ziemlich unterhaltsam!

Happy Birthday, CCC! (vza)

147 Kommentare

Themen:

Anzeige
  1. BitBang: Vor 30 Jahren kam der "NASA-Hack" ans Licht.

    BitBang: Vor 30 Jahren kam der &quot;NASA-Hack&quot; ans Licht.

    Deutsche Hacker waren 1987 in Rechner der US-Raumfahrtbehörde und anderer Institutionen eingedrungen. Die Welt war schockiert: "Deutsche Computer-Hobbyisten durchwühlen NASA-Dateien", titelte die New York Times.

  2. l+f: Hacken wie die Profis

    lost+found: Was von der Woche übrig blieb

    Beeindrucken Sie Ihre Kollegen, hacken Sie wie in Hollywood!

  3. Java: Vorschläge für Generics, Lambdas und Enumerations

    Neue JEPs erweitern Generics und Enums

    Mark Reinhold hat drei JEPs vorgestellt, die für besser lesbaren Code bei eingegrenzent Generics sorgen, Enumerations um individuelle Typen erweitern und Mehrdeutigkeiten bei Lambdas verhindern sollen.

  4. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  1. Desktopanwendungen mit JavaScript entwickeln

    Desktopanwendungen mit JavaScript entwickeln

    JavaScript gilt als eierlegende Wollmilchsau unter den Programmiersprachen. Mittlerweile macht sie auch im Bereich der Desktopanwendungen eine gute Figur.

  2. C++ Core Guidelines: Interfaces II

    C++ Core Guidelines: Interfaces II

    Die C++ Core Guidelines stellen 20 Regeln für Interfaces auf, denn "interfaces is probably the most important single aspect of code organization". Was steckt hinter den letzten zehn?

  3. Nicht nur für Arduino Yún-ger

    Yun mit TMP36 (Anschluss über A0)

    In diesem Blog war bislang von einfachen Microcontroller-Boards wie Arduino Uno und Mega, von verwandten Boards wie Teensy und von der ATtiny-Familie die Rede. Gelegentlich benötigen Entwickler allerdings mehr Power, ohne das Arduino-Ökosystem verlassen zu wollen. Was tun?

  1. Google hat einen eigenen Swift-Fork auf GitHub

    Google hat nun einen eigenen Swift-Fork auf GitHub

    Chris Lattner erklärt den Bereich zum öffentlichen Integrationspunkt für Googles Aktivitäten bezüglich Apples Programmiersprache. Zu den Plänen gehört wohl eine Umsetzung von Swift für das nach wie vor mysteriöse Fuchsia OS.

Anzeige