==============
Page 1/1
==============

«Brückenbauer» Nr. 13 2 7 . März 1985 Seite 15

So leicht kann man Computer nicht knacken

HackernaufdieFinger geschaut
Hacker werden jene Burschen genannt, denen es gelingt, geheime Sicherheitssperren von
elektronischen Datenverarbeitungsanlagen zu durchbrechen. Von ihnen hört man oft die
ungeheuerlichsten Geschichten. So kürzlich auch in Biel, wo es deutschen Hackern angeblich
gelungen war, den Computer der Stadtverwaltung anzuzapfen. Wie gehen die Hacker vor?
Wie der Fall Biel zeigt, nicht immer nur mit technischem Geschick, sondern auch mit
einer gehörigen Portion Schlitzohrigkeit.
Deutschlands Hacker Nr. 1, Wau HolKäse» sei, nach - allen vorab das
.and, ein gelernter Fotosetzer, dem es un- Schweizer Fernsehen. das einen «Rundängst gelang, die Passwortsperre der
schau»-Bericht mühsam und unzutrefHamburger Sparkasse zu umgehen und fend mit einer Angstmacherszenc aus
,ich in Raten von 9,97 D-Mark insge- dem US-Streifen «War Games» aufzuiamt 135 000 Mark überweisen zu las- möbeln versuchte, in dem Hacker zufälen, gehört zum internationalen Netz je- lig in die Kommandozentrale von Nuier «Computerfreaks» (wie sie sich auch kleanvaffen eindringen. A u c h d i e
rennen), die es sich zur Aufgabe gemacht «Schweizer Illustrierte» fiel a u f Wau
laben. alle möglichen Sicherheitssperren Holland herein und liess ihn mit der Ausn elektronischen Da tenvera rbei t ungsan- sage zu Worte kommen: «Ehrlich - ihr
agen zu knacken. Holland suchte auf Schweizer seid schon ein naives Volk. Da
einem Feldzug gegen die wachsende Da- haben w i r v o m .Hamburger-Chaosenflut der modernen Informationsge- Computer-Club' v i a Videotex d i e
ellschaft unlängst auch die Schweiz Schutzraumadressen von einigen Dutzend Bieler Bürgern aus dem städtischen
An einer Pressekonferenz in Zürich
Computer geholt - und euch stört das
eingeladen hatte ein anonymer « Alter- überhaupt nicht.»
iativer H a c k e r -Verein Emmental»
AHV) platzte der Wandergeselle aus
Durchs Hintertürchen
iamburg mit der Sensation heraus. cs
ei ihm gelungen, «den supersicheren BeIst es den Hamburgern tatsächlich geeich der Schweizer Armee» anzupeilen. lungen, in den Bieler Computer einzu)en vorerst staunenden Journalisten dringen und damit den Datenschutz
iarunter Vertreter namhafter Medien
einer Stadt zu stören?
us der Bundesrepublik - rührten HolNichts von alledem. In Wirklichkeit
and und sein 24jähriger Kollege Steffen hat Holland nicht nur offene Türen einVernery ab Videoband vor, wie sie mit
gerannt, die er verschlossen wähnte. Er
hat es überdies mitnichten mit besonderen Computer-Kenntnissen getan, sonVon Werner Hadorn
dern sich ganz simpel und nach einer
Methode. die amerikanische Hacker iroin paar wenigen Manipulationen die
nisch «Social Engineering» (etwa: «Ge.chutzplatzzuweisungen der Bieler Zivil- sellschaftliche Ingenieurkunst ») nennen:
ehutzorganisation für etwa 60 Bieler auf indem er sich durchs Hintertürchen ver.en Videotexbildschirm zu zaubern ver- meintlich geheime Schlüssel beschaffte.
lochten.
Der Beweis dafür liegt i n ein paar
Das Staunen vorab der deutschen
Schaltstellen von Hollands Szenario, die
ournalisten verwandelte sich indes jäh
er in all seinen Auftritten wohlweislich
-1 Unmut, als Holland von anwesenden zu erwähnen unterliess. Biels Schutztielern darauf aufmerksam gemacht
platznummern sind zwecks eindeutiger
•urde, dass die angeblichen Top-Secret- Identifikation mit der AHV-Nummcr
mien in Wirklichkeit öffentlich zugän- der Bürger verbunden. Kennt man die
liche Informationen waren, die von der AHV-Nummer. spuckt der Computer
skier Zivilschutzstelle seit Jahren jeder- auch den Schutzplatz aus. Die A H Vtann öffentlich,vorgeführt worden wa- Nummer aber besteht aus drei Elemenen. Unwirsch 'packte Südwestfunkkor- ten : einem Namencode (der von der Eidespondent Wolf Littmann seine Kamera genössischen Drucksachen- und Materiusammen: « Das ist ja ein Flopp. Dabei alzentrale gegen zwei Franken fünfzig
•ar uns ein Riesending versprochen vertrieben wird). dem Geburtsjahr und
•orden.»
einem mit drei Ziffern verschlüsselten
Geburtsdatum.
Wie kam Holland nun an die entspreiläubige Fresse
chenden Geburtsdaten der Bieler BürEin Riesending blieb der missratene ger. deren Schutzplatz er an der Presselolland-Coup allerdings für die Schwei- konferenz und am Schweizer Fernsehen
g Presse. Genüsslich beteten mehrere so effektvoll auf den Bildschirm zauberledien die Mär vom helvetischen Da- te?
•nschutz. der «löchriger als Schweizer
Darüber schwieg der grosse Meister •

mit gutem Grund: Hätte er die Quelle
verraten, wäre schlagartig klar geworden, dass die Hamburger Hacker diesmal zwar auf erlaubtem Weg, aber nicht
mit lauteren Mitteln operiert hatten.
Mindestens sechs Bieler erhielten nämlich am 20. Dezember 1984 einen Brief
des Zürcher Journalisten Jürg Frischknecht, der sich seinerzeit mit der Aufdeckung des geheimen Cinceraarchivs
einen Namen gemacht hatte und der als
Medienjournalist für verschiedene Organe tätig ist. Frischknecht hatte diesen
Brief an das Einwohneramt der Stadt
Biel gerichtet und darin die Geburtsdaten der Betroffenen angefärdert. Er gab
vor: «Es handelt sich um journalistische
Beweggründe. Wie Ihnen sicher nicht
entgangen ist, wird heutzutage in Zeitungsartikeln in vielen Fällen das Alter
von Personen mit erwähnt. Damit diese
Altersangabe präzise ist, braucht man
das Geburtsdatum, und zwar nicht nur
den Jahrgang, damit der häufig vorkommende Fehler von +1— I Jahr vermieden werden kann.»

geknackt' », schrieb er Wau Holland erbost in einem Brief. «Was Sie gemacht
haben, das haben Tausende von Bielern
während vier Wintermonaten in jeweils
fünf Bieler Ladengeschäften auch gemacht: Sie haben unter Eingabe der
AHV-Nummer von unserem Computer
erfahren. wo sich ihr Schutzplatz befindet. Das ist alles. Andere personenbezogene Daten sind nicht abrufbar.»

Kein Geheimnis

Sidler wies auch darauf hin, dass die
Meldung (vom Schweizer Fernsehen weitertransportiert), wonach die Bundesbehörden die Bieler Datenspeicherung verurteilten, nicht der Wahrheit entspreche:
«Der Direktor des Bundesamtes für Zivilschutz hat mir bestätigt, dass das Bundesamt die Gemeinden immer wieder auffordere, die Schutzraumzuweisungen bekannt zu geben. Es sei auch unerheblich.
wenn man sie über Telefon aus Berlin,
Paris, New York oder Moskau abrufen
könne.»»
Nicht immer freilich geben sich die
Hacker so harmlos oder lassen das Geld
Richtig reagiert
lediglich auf ein Demonstrationskonto
Trotz dieser einleuchtenden (aber un- laufen wie Holland. Schon vor acht Jahwahren) Begründung (Frischknecht er- ren hatte ein 19jähriger das Datensystem
klärte allerdings später, er habe selber der kanadischen Universität von Alberta
nicht gewusst, c ass er von den Hackern (Wert: 9 Millionen Dollar) wiederholt
«benutzt» won en sei) reagierte das Bie- während Monaten zerstört. Er ging als
ler Einwohnen nt richtig: es gab die an erster Verurteilter i n die Hacker-Gesich lapidare I 'formation nicht heraus, schichte ein.
sondern holte • orerst - wie es das DatenInsofern ist der Fall freilich eine Selschutzregleme .t bei personenbezogenen tenheit: Computerkriminalität gehört zu
den risikoärmsten Bereichen im weiten
Daten vorsiel t - die Einwilligung der
Betroffenen ein. Dank der Falschbe- Feld der Gesetzesverstösse. Der deutsche
hauptung Frischknechts kam Holland
Computerspezialist Gerhard Week rechnet in seinem umfassenden Werk über
mindestens zu einem Teil der A H VNummern. Wie Holland an die übrigen Datensicherheit ( B. G. Teubner. Stutt50 AHV-Nummern (vornehmlich Arzte)
gart 1984) vor, dass lediglich ein Prozent
geriet, ist bislang ungeklärt.
der Fälle entdeckt, von den entdeckten
Die Methode hatte einen für die Bieler Fällen nur einer von 33 geahndet und gar
positiven Nebeneffekt: Sie bewies - ent- nur einer von 22 000 Fällen mit Gellinggegen der Absicht der Hacker d a s
nis bestraft wird!
Funktionieren des Bieler Datenschutzes.
Ein betroffener Bieler verweigerte niimlich die Herausgabe seines Geburtsdatums - seinen Schutzplatz vermochte
Holland nicht zu nennen.
Freude daran, dass Europas Spitzenhacker sich just Biel ausgesucht hatten
und auf derart simple Weise gestolpert
waren. hatte der Leiter der Abteilung für
Organisation und EDV, Fredy Sidler.
«Damit dies gleich vom Tisch ist: ,Sie
haben den Bieler Zentralcomputer nicht