home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / habi1 / txt / hb1_36.txt < prev    next >
Text File  |  1997-02-28  |  8KB  |  238 lines
  1.     
  2.  
  3.  
  4.  
  5.  
  6.  
  7.     DER SPIEGEL,. W1964
  8.     
  9.          _     _   ~
  10.     
  11.     BILDSCHIRMREXE
  12.     
  13.     - lge Spieen
  14.     
  15.     Hamburger Hacker bewiesen: Das
  16.     Blideehinnte~n.System der Bun.
  17.     dospost Ist unscher. Ober Bbc wurde
  18.     die Hamburger Sparkasse mit
  19.     135 000 Mark Gebahron belastet.
  20.     
  21.     Wer im gelben Hamburger Telephon-
  22.     buch unter der Namensspalte
  23.     "Werner" blättert, st5Bt auf Seite 1067
  24.     auf den seltsam vertummelten Eintrag
  25.     "Wern&lry". Wie der Unaussprechliche
  26.     - der Satz-Computer verhaspelte ein "e"
  27.     - wirklich heißt, durfte sich seit
  28.     Montag letzter Woche dem Herausgeber
  29.     des Walvers, Bundespostminister Chri-
  30.     stian Schwarz-Schilling, eingeprägt ha-
  31.     ben.
  32.     
  33.     In der Nacht von Sonnabend auf Sonn-
  34.     tag hatte Steffen Werndry, 23, dem
  35.     hochgelobten Bundespostdienst "Bild-
  36.     schirmtext" (Btx) eine empfindliche
  37.     Schlappe beigebracht. Gemeinsam mit
  38.     Freunden vom Hamburger "Chaos Com-
  39.     puter Club" (CCC) forderte Computer-
  40.     Fan Werndry aus dem Btz-System der
  41.     Post sensible Daten eines anderen Be-
  42.     nutzers zutage: das besondern geschützte
  43.     Kenn- und Passwort ("usd70000") Für
  44.     den Btx-Dienst der Hamburger Sparkas-
  45.     se (Haspa).
  46.     
  47.     Mit Haspa-Kenn- und -Passwort aus-
  48.     gestattet, schlüpften die Hacker gleich-
  49.     sam unter der elektronischen Tarnkappe
  50.     der Bank in den Btx-Computer: Dem
  51.     Pust-Rechner als Haspa ausgewiesen,
  52.     konnten sie sich in dem Btx-System frei
  53.     bewegen und dem Flaspa~omputer Or-
  54.     der erteilen, wieder und wieder eine mit
  55.     
  56.     9,97 Mark Gebühr belastete Btx-Seite
  57.     des CCC abzurufen*.
  58.     
  59.     Ergebnis: Von Samstag abend 22.00
  60.     Uhr bis 13.00 Uhr am Sonntag las der
  61.     Haspa-Computer alle drei Sekunden
  62.     eine Nonsens-Seite ("Es erfordert ein
  63.     bemerkenswertes Team, den Gilb zu-
  64.     n~ckzudrangen...") des Hamburger
  65.     Computer Clubs. Insgesamt liefen auf
  66.     diese Weise, wie die Computer-Freaks
  67.     am blontag der staunenden 0ffentlich-
  68.     keit berichteten, annähernd 135 000
  69.     Mark Gebühren wgunsten des CCC
  70.     auf.
  71.     
  72.     Haspa-Vorstand Benno Schölermann
  73.     hätte "das nicht [ur möglich gehaltene.
  74.     Wiederholt hatte die Post ihren Btx-
  75.     Kunden versichert, ein Fall wie der nun
  76.     in Hamburg eingetretene sei "weit un-
  77.     wahrscheinlicher als ein Sechser im
  78.     
  79.     kam
  80.     
  81.     Lotto". Nun erwägt der Bank-Vorstand,
  82.     die Post ffir "etwaige Schäden, auch
  83.     Vertrauensschäden, haftbar zu ma-
  84.     chen`'.
  85.  
  86.     
  87.  
  88.  
  89.  
  90.  
  91.  
  92.     
  93.     Geschockt vom Coup der Hamburger
  94.     Hacker - die mit ihrem Btx-Trick die
  95.     Mißbrauchmoglichkeiten des Systems
  96.     demonstrieren wollten -, zeigten sich
  97.     letzte Woche auch andere gewerbliche
  98.     Btx-Kunden.
  99.     
  100.     Erhard Buchholz, Organisationsleiter
  101.     beim Kölner Lebensmittel-Großhändler
  102.     Rewe, will den Hamburger Coup "sorg-
  103.     fältig studieren". Bernhard Zeller, Junst
  104.     und Geschäftsführer der Btx-Reisobera-
  105.     ter GmbH in Frankfurt, sah sich durch
  106.     die Btx-Schlappe wieder darauf gesto-
  107.     ßen, daß der Einstieg ins Breinetz jari-
  108.     
  109.     stisch einem "Sprung in eiskaltes Was-
  110.     ser" gleichkomrne.
  111.     
  112.     Bisher schiebt der "Staatsvertrag über
  113.     Bildschinntext" bei Kenn- und Paßwort-
  114.     Mißbrauch den Schwarzen Peter den
  115.     Btx-Anbietem w. Die Sicherungs-Co
  116.     des. so verlangt Artikel 9, Absatz 8,
  117.     müssen einen "dem Stand der Technik
  118.     entsprechenden Schutz vor unbefugter
  119.     Verwendung bieten": Wurde etwa von
  120.     einem "Spaßvogel" über Btx, so Zellers
  121.     Horror-Vision, ein JumbmJet komplett
  122.     ausgebucht, der dann am Reisetag leer
  123.     auf dem Rollfeld steht, ist es Sache des
  124.     Reiseveranstalters' zu beweisen, daß ihn
  125.     keine Schuld an der Trickbuchung trifft..
  126.     
  127.     Die Post sucht ihre gewerblichen Kun-
  128.     den zu beruhigen. Man arbeite, verlaute-
  129.     te aus dem Bundespostministerium, "ge-
  130.     meinsam mit Fachleuten" daran, die
  131.     Bt~-Sicherheit "noch weiter zu erhm
  132.     hen". Die Hamburger Schlappe, be-
  133.     lcennt Postdirektor Bodo Frahm vom
  134.     Bundespostministerium? habe -sehr weh
  135.     getan".
  136.     
  137.     Die Postler schmerzt es, daß ihr neues
  138.     Kommunikationsnetz just in der emde
  139.     findlieben Startphase getroffen wurde:
  140.     Seit dem 18. Juni dieses Jahres wird Bt~c
  141.     bundesweit angeboten. Mit dem System,
  142.     so die Hoffnung der Post' wurden die
  143.     Bundesbürger den ersten Schritt in die
  144.     elektronische Kommunikationsgesell-
  145.     schaft vollziehen.
  146.     
  147.     Vor gut zehn Jahren in England als
  148.     "Viewdata" entwickelt, koppelt Btx den
  149.     heimischen Fernsehapparat an das fla-
  150.     chendeckende Telephonnetz der Post.
  151.     Ein Modem genanntes Zusatzgerat (ein-
  152.     malige Anschlußkosten: 55 Mark) holt
  153.     die über Telephonleitung korumenden
  154.     Datensignale herein, ein Zusatzteil
  155.     ("Decoder") im Fernsehgerat (Preis:
  156.     über 1000 Mark) verwandelt sie in
  157.     Schnft und Graphik-Bilder auf dem TV-
  158.     Schirrn.
  159.     
  160.     Ein zentraler Computer in Ulm sowie
  161.     spezielle Rechner in Ballungsgebieten
  162.     wie Berlin, Frankfurt, Hamburg und
  163.     München steuern den bundesweiten Da-
  164.     tenfluB: Fahrplane und Borsenkurse,
  165.     Kurznachrichten und Veranstaltungshin-
  166.     weise, Sonderangebote und Wetterinfor-
  167.     mationen kÖnnen in Sekundenschnelle
  168.     auf den TY-Schirm gerufen werden.
  169.     Banken ermöglichen ihren Kunden Zah-
  170.     lungsanweisungen Über Btx, Versand-
  171.     häuser locken mit elektronischer Waren-
  172.     bestellung, Reisebüros beraten via Btx
  173.     den Kunden zu Hause am Bildschirm.
  174.     
  175.     Mittelstandische Unternehmen, Arz-
  176.  
  177.     
  178.  
  179.  
  180.  
  181.  
  182.  
  183.     te, Apotheker und Buchhandler, aber
  184.     auch private Btx-llutzer, so hoffte die
  185.     Post, wurden das System Seiner Lawine
  186.     gleich unaufhallharn weiterwachsen las-
  187.     sen". Doch schon die Btx-Versuchspha-
  188.     se von Juni 1980 bis August 1983 in
  189.     West-Berlin und Dusseldor~enss
  190.     dampfte die hochgesteckten Er~vartun-
  191.     gen: Kritilcor empfanden den Postdienst
  192.     als "enttäuschend" und bemangelten das
  193.     Btx-Angebot: es sei "unzureichend, ja
  194.     weitgehend langweilig".
  195.     
  196.     Hohe Kosten - private Btx-Nutzer
  197.     halsen sich etwa 3000 Mark, gewerbliche
  198.     Btx-Kunden über 70 000 Mark Gerate-
  199.     kosten auf - und anisangliche technische
  200.     Mangel sorgten zusatzlieh dafür, daß die
  201.     Nachfrage schleppend blieb. Derzeit
  202.     sind etwa 19 000 Teilnehmer (davon
  203.     3000 Anbieter) angeschossen - eine
  204.     Zahl, die in Kreisen der Wirtschaft als
  205.     Gleich Null" gilt. Um gewerbliche Btx-
  206.     Nutzer zu ködern, hatte die Post 150 000
  207.     Btx-Kunden zum Jahresende 1984 vor-
  208.     ausgesagt.
  209.     
  210.     Zu der Skepsis über die wirtschaftliche
  211.     Entwicklung gesellte sich die Sorge über
  212.     die Btx-Technik, deren Schwierigkeits-
  213.     grad Minister Schwarz-Schilling mit dem
  214.     eines "Mondlandeunternehmens" ver-
  215.     glich. -Die Technik", so Bernd Hent-
  216.     schel von der Gesellschaft Er Daten-
  217.     schntz und Datensicherung, "ist die
  218.     Tüclce des Objekts." Mit Btx, warnten
  219.     Experten, entstehe in der Bundesrepu-
  220.     blik ein weites Feld für Datenpiraten.
  221.     
  222.     Nicht Datenpiraten, wohl aber "Robin
  223.     Hoods im Datennetz", so Chaos-Spre-
  224.     cher Herwart ("Wau") Hoüand, haben
  225.     nun Btx-Benutzer und -Anbieter verun-
  226.     sichert. Eltx-Kunden, so die "Welt`', fra-
  227.     gen sich, ob statt "eines Paar Ski aus
  228.     dem Versandbaus" womöglich "zehn
  229.     oder hundert Paar'` ins Flaus kommen.
  230.     
  231.     · Beim Btx~ystem stellen die "Anbieter" Infonna-
  232.     tions-,,Seiten" in Form stehender FemseLbiJder be-
  233.     reit, etwa Versandhaus-Angebote, Rcise-Offcrten
  234.     oder auch Warentest-laformationen. FÜr jede vom
  235.     Nutzer abgerufene Seite kann der Anbieter ~cbuh
  236.     ren berechnen, pro Seite bis zu 9,99 Maric.
  237.     
  238.