Bis zur vergangenen Woche hatten die Sicherheitsexperten in der Stuttgarter Zentrale von IBM Deutschland noch starkes Selbstvertrauen. "Die gefaehrlichsten Hacker", verkuendete eine Reklame fuer den Computerriesen, ssitzen bei der IBM und nicht im Knast."
Nun stimmt, so mussten sich die Elektronikmanager belehren lassen, weder das eine noch das andere: Externe Hacker waren wieder mal gefaehrlicher, und sie sitzen keineswegs im Kittchen.
Ausgespaeht haben Code-Cracks aus dem Umkreis des Hamburger Chaos Computer Clubs (CCC) diesmal eine sogenannte Pay-CD des Elektronikriesen IBM.
Auf der computerlesbaren Compact Disc sind wertvolle PC-Programme zum Ausprobieren gespeichert. Eine voll funktionsfaehige Version der Software wird erst freigeschaltet, wenn der Benutzer am Computerbildschirm ein 20stelliges Passwort eingibt.
Fuer den Code muss der Anwender beim Hersteller soviel bezahlen, wie die Software mit Disketten und Handbuch im Handel kosten wuerde. So jedenfalls hatte sich IBM das Verfahren vorgestellt, das von den Hackern nun dramatisch verkuerzt wurde: bezahlt wird nicht.
Damit ist die Idee der Pay-CD endgueltig tot, nachdem schon kleinere Unternehmen mit diesem Marketingkonzept gescheitert sind. IBM-Manager Andreas Gallmeister raeumt ein: "Wir haben die Szene unterschaetzt."
"Lernorientierte jugendliche Computerbenutzer", so Andy Mueller-Maguhn vom CCC, knackten in naechtelanger Kleinarbeit den alphanumerischen Code der "Showcase"-CDs. Darauf bietet IBM seit Juni schockweise Programme wie beispielsweise das Betriebssystem OS/2 2.1, die Buero-Software IBM Works oder eine Textverarbeitung von Novell/Wordperfect (Wordperfect 5.2) feil, Auflage: 300 000 Exemplare.
Dabei war die Branche gewarnt. Bereits die deutsche Premiere des Pay-CD-Vertriebs vor fuenf Monaten geriet zum Desaster. Damals brachte die Ratinger Firma Yellow Point die erste verschluesselte Scheibe mit Software im Marktwert von rund 100 000 Mark (Auflage: 300 000 Stueck) auf den Markt. Wenige Wochen spaeter verteilte ein Hacker, der sich "Interceptor" nannte, den Code zur CD in der dankbaren Computergemeinde (SPIEGEL 18/1994).
Die Firma Yellow Point wurde nach dem verlustreichen Fehlstart inzwischen aufgeloest, der Code kann neuerdings sogar im BTX-System der Telekom abgerufen werden.
Hohn der Chaos-Hacker, die bereits zur Computermesse Cebit im Maerz auf die Sicherheitsmaengel der Compact Disc hingewiesen hatten, im Vereinsblatt Die Datenschleuder: "Software-Klauf", das trickreiche Zusammenspiel von Klauen und Kaufen, sei "bequem wie nie".
Der rasche Erfolg des "Interceptor" liess auch andere Geheimwerker nicht ruhen. Bald schon wurden die Silberscheiben weiterer Anbieter geknackt. Die Hacker nutzten eine logische Schwachstelle im Prinzip der Pay-CD aus, die der CCC bereits oeffentlich angeprangert hatte.
Weil die Scheiben einer Auflage nicht Stueck fuer Stueck gepresst, sondern jeweils zu Tausenden vervielfaeltigt werden, haben sie alle dasselbe einprogrammierte "Sicherheitsschloss". Auch der "Schluessel" aus Buchstaben und Zahlen, der das gewuenschte Programm aufsperrt, muss deshalb immer gleich sein.
Beim Starten der CD errechnet der Computer im Speicher einen individuellen Code und gibt ihn, gleichsam als "Schluesselbart", am Bildschirm aus. Den muss der Kaeufer dann dem Anbieter angeben, um einen passenden "Schluesselgriff", das fuer andere Kunden wertlose Passwort, zu erhalten.
Wenn diese Zeichen eingetippt werden, errechnet der PC nach einem standardisierten mathematischen Verfahren den eigentlichen Code, mit dem das ausgewaehlte Programm anschliessend freigeschaltet wird.
Von diesem gleichbleibenden Generalschluessel verschafften sich die Hacker mit Hilfe ihres gleichzeitig laufenden Schnueffelprogramms einen digitalen Abdruck.
Das zweite Opfer im Kampf um die Pay-CD, die EDV-Firma Softline im badischen Oberkirch, hatte den Sportsgeist der Nachwuchs-Kryptologen geradezu herausgefordert: "Unsere CD", behauptete Softline-Chef Peer Blumenschein im Mai, "ist nicht zu knacken." Inzwischen wurden 23 codierte Programme entschluesselt. Vorige Woche gestand Blumenschein ein: "Es gibt keine Sicherheit."
Ein weiterer Pay-CD-Anbieter, die Firma Megasoft aus Solingen, wollte ganz raffiniert zu Werke gehen. Sie schrieb direkt an die Computer-Chaoten und wettete 100 Mark, dass es nicht gelingen wuerde, die Probedisc Win-Crashkurs oehne unseren Decodierschluessel freizuschalten".
Die beigefuegte CD kam postwendend geknackt zurueck. Megasoft schickte 100 Mark, mehr als 1000 Compact Discs sowie ein Dankschreiben: "Keep on hackin'."
Diskret zogen sich in den vergangenen Wochen die Pay-CD-Vorreiter in den USA, die Firmen Apple, Ingram Micro und Multiple Zones International, aus dem riskanten Geschaeft mit den codierten Silberscheiben zurueck.
Als letztes und groesstes Unternehmen tappte IBM Deutschland in die Software-Falle. Nun gruebelt Showcase-Manager Gallmeister darueber nach, oeb das ueberhaupt der richtige Weg ist, um Software zu verteilen".