Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Volker Zota 148

Zahlen, bitte! CCC: Virtueller Bankraub für 134.634,88 DM

Zahlen, bitte! 134634,88 DM machen den CCC berühmt

Der "BTX-Hack" des Chaos Computer Club ist legendär und machte die Hacker-Truppe berühmt. Über Nacht luchsten Wau Holland und Steffen Wernéry der Hamburger Sparkasse das Geld ab, nur um es zurückzugeben, bevor es überhaupt auf der Rechnung auftauchte.

Heute vor 36 Jahren saßen Herwart Holland-Moritz, bekannter als Wau Holland, und Klaus Schleisiek ("Tom Twiddlebit") beim "Tu-wat"-Kongress in den Räumen der Berliner Tageszeitung taz und gründeten eine "galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung": den Chaos Computer Club (CCC).

Anzeige

Zahlen, bitte!

In dieser Rubrik stellen wir jede Woche Dienstag verblüffende, beeindruckende, informative und witzige Zahlen aus den Bereichen IT, Wissenschaft, Wirtschaft und der Mathematik selbst vor.

Dieser Verein von "Komputerfrieks" hatte in der Nacht vom 16. auf 17. November 1984 seinen ersten großen Auftritt: Mit einem Taschenrechner und 31 Zeilen BASIC katapultierten sich die CCC-Hacker Wau Holland und Steffen Wernéry in die Nachrichten, als sie der Hamburger Sparkasse 134.634,88 DM abknöpften, um auf Sicherheitslücken in dem 1983 eingeführten interaktiven Bildschirmtextsystem (BTX) der Deutschen Bundespost aufmerksam zu machen.

Mit seinem BTX-Hack machte der CCC auf die Schwachstellen in dem interaktiven Textdienste aufmerksam.
Mit seinem BTX-Hack machte der CCC auf die Schwachstellen in dem interaktiven Textdienste aufmerksam.

Der CCC betrieb damals ein eigenes kostenpflichtiges Angebot im BTX. Beim Herumexperimentieren bemerkten Holland und Wernéry, dass das System merkwürdig reagierte, sobald man die Bildschirmtextseite mit mehr als den zulässigen 1626 Zeichen befüllte: BTX stellte die Seite fehlerhaft dar und garnierte sie mit wirren Zeichenfolgen, die sich die Hacker notierten. Unter anderem tauchten auch zwölfstellige Zahlenkombinationen mit führenden Nullen auf, die die beiden als Hardware-Kennung interpretierten.

Um das zu verifizieren, wählten sie mit einem Akustikkoppler die BTX-Vermittlungsstelle an und übermittelten die vermeintliche Kennung. Daraufhin zeigte BTX eine Seite für den Verbindungsaufbau zu einer bestimmten Teilnehmernummer an und fragte ein Passwort ab. Wie sich herausstellte, handelte es sich bei diesem Teilnehmer um die Hamburger Sparkasse (Haspa).

Das zugehörige Passwort "USD70000", um sich unter dem Namen der Haspa im BTX anzumelden, fanden Holland und Wernéry nach eigenen Angaben ebenfalls in den Notizen der provozierten Pufferüberläufe. Das wollte BTX-Urvater Eric Danke den CCC-Hackern allerdings nicht so abnehmen. Er ging davon aus, dass sie es durch Social Engineering bei öffentlichen Informationsveranstaltungen der Sparkasse erspähten hatten, die Wernéry tatsächlich besucht hatte. Er gab jedoch an, dort das Passwort nicht herausgefunden zu haben.

Wie auch immer sie das Passwort ergattern konnten, der Rest ist Geschichte, an die sich der 2001 verstorbene CCC-Mitbegründer Wau Holland fünfzehn Jahre nach dem BTX-Hack im c't-Interview noch einmal erinnerte: Die Hacker richteten auf ihrem BTX-Angebot eine Spendenseite ein, über die man dem CCC 9,97 DM zukommen lassen konnte. Warum ausgerechnet 9,97 DM? Weil der Betrag unter 10 DM liegen musste, die Hacker ein Faible für Primzahlen hatten und 997 nunmal die größte dreistellige Primzahl ist.

Anzeige

Danach wählten sie sich mit der Zugangskennung der Hamburger Sparkasse im Bildschirmtext ein und steuerten die eingerichtete CCC-Spendenseite an, um die Schwachstelle zu demonstrieren. Um einen Bezahlvorgang im BTX auszulösen, musste man zweimal die Raute-Taste drücken. Um das nicht manuell tun zu müssen, schrieb Wau Holland ein BASIC-Programm zum BTX-Hack für den programmierbaren Taschenrechner Olivetti M10. Das Programm steuerte das Kassettenrecorder-Motor-Relais des Rechners an, um die Tastendrücke zu automatisieren:

10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS:PRINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS:PRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON:PRINT@40,"EIN":PRINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ON:PRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97:PRINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200 1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF:PRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200

In der besagten Nacht machte es 13.504 mal Klack-Klack, summa summarum 13.504 × 9,97 DM = 134.634,88 DM. Diese Summe wurde dem Spendenkonto des CCC gutgeschrieben, während der Sparkasse Gebühren in Höhe von 135.052,21 DM inklusive BTX-Transaktionsgebühren in Rechnung gestellt wurden. Die beiden Zahlen sind auch bei Steffen Wernérys Erläuterung des BTX-Hacks im damaligen heute-journal zu sehen:

Im damaligen heute-journal erklären die CCC-Hacker ihren digitalen Raubzug im BTX-System.

Am folgenden Montag teilten der CCC der Hamburger Sparkasse telefonisch mit, dass übers Wochenende über 100.000 DM der Hamburger Sparkasse verschwunden seien. Am 19. November 1984 gaben die Hacker der Sparkasse das Geld aus dem virtuellen Raubzug "zurück", das bis dahin noch gar nicht auf deren Fernmelderechnung aufgetaucht war. Praktisch über Nacht wurde der Hacker-Verein deutschlandweit bekannt.

Der "friendly Hack" hatte nicht nur eine mediales Nachspiel, sondern auch ein juristisches. Damals gab es jedoch noch keine Gesetze zur Wirtschaftskriminalität, die solche Aktionen unter Strafe stellten. Somit handelte es sich nur um eine Ordnungswidrigkeit im Sinne des Staatsvertrags Art. 14 Abs. 1 Nr. 7 über Bildschirmtext handelte, wie auch im Protokoll der Befragung beim Hamburgischen Datenschutzbeauftragten festgehalten.

Der BTX-Hack war für den Chaos Computer Club nur der Auftakt. In der Folge war der Verein unter anderem in den NASA- und KGB-Hack verstrickt. Später bewiesen die für Transparenz staatlichen Handelns eintretenden CCC-Mitglieder, dass sich GSM-Karten klonen (1998) und Nedap-Wahlcomputer manipulieren lassen (2006); 2011 knackte der CCC einen bayrischen Staatstrojaner.

In der vergangenen Woche veröffentlichte der CCC in Zusammenarbeit mit Zeit online eine Analyse der Software "PC-Wahl", mit der die deutschen Wahlergebnisse zusammengetragen werden. Die Wahl-Software weist eklatante Sicherheitslücken auf, wie CCC-Sprecher Linus Neumann in der #heiseshow erläuterte:

Gerade erst machte der CCC durch die Analyse der unsicheren Wahl-Software "PC-Wahl 10" wieder auf sich aufmerksam. Mal reinklicken, CCC-Sprecher Linus Neumanns Erläuterungen sind ziemlich unterhaltsam!

Happy Birthday, CCC! (vza)

148 Kommentare

Themen:

Anzeige
  1. BitBang: Vor 30 Jahren kam der "NASA-Hack" ans Licht.

    BitBang: Vor 30 Jahren kam der &quot;NASA-Hack&quot; ans Licht.

    Deutsche Hacker waren 1987 in Rechner der US-Raumfahrtbehörde und anderer Institutionen eingedrungen. Die Welt war schockiert: "Deutsche Computer-Hobbyisten durchwühlen NASA-Dateien", titelte die New York Times.

  2. l+f: Hacken wie die Profis

    lost+found: Was von der Woche übrig blieb

    Beeindrucken Sie Ihre Kollegen, hacken Sie wie in Hollywood!

  3. Meltdown und Spectre: Vermutlich Scherze mit "spekulativen Angriffen" Skyfall und Solace

    Screenshot der Seite skyfallattack.com

    Ein Unbekannter warnt vor angeblich kommenden Prozessor-Sicherheitslücken namens Skyfall und Solace. Vieles deutet auf einen Witz oder Manipulationsversuch hin.

  4. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  1. Desktopanwendungen mit JavaScript entwickeln

    Desktopanwendungen mit JavaScript entwickeln

    JavaScript gilt als eierlegende Wollmilchsau unter den Programmiersprachen. Mittlerweile macht sie auch im Bereich der Desktopanwendungen eine gute Figur.

  2. C++ Core Guidelines: Regeln für Konvertierungen und Casts

    C++ Core Guidelines: Regeln für Konvertierungen und Casts

    Was haben Konvertierungen und Casts gemein? Sie sind sehr häufig die Ursache von Fehlern. Daher geht es nun um typische Fehler.

  3. C++ Core Guidelines: Interfaces II

    C++ Core Guidelines: Interfaces II

    Die C++ Core Guidelines stellen 20 Regeln für Interfaces auf, denn "interfaces is probably the most important single aspect of code organization". Was steckt hinter den letzten zehn?

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus &quot;Entdeckungstour&quot; macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige