Abo
  • Services:
Anzeige
Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor.
Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor. (Bild: Wikipedia)

Chaos Computer Club: Der ungeklärte Btx-Hack

Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor.
Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor. (Bild: Wikipedia)

Vor 30 Jahren gelang Mitgliedern des Chaos Computer Clubs ein spektakulärer Hack, bei dem sie der Hamburger Sparkasse mit Hilfe des Btx-Systems 135.000 Mark in Rechnung stellten. Über den genauen Ablauf sind sich Hacker und Btx-Verantwortliche bis heute uneinig.

Anzeige

Die Wau Holland Stiftung und der Chaos Computer Club (CCC) haben zum 30. Jubiläum des sogenannten Btx-Hacks zu einer Diskussionsrunde ins Berlin Congress Center (BCC) eingeladen. Der Btx-Hack brachte 1984 den CCC zum ersten Mal bundesweit in die Schlagzeilen.

Das Bildschirmtextsystem der damaligen Deutschen Bundespost, abgekürzt Btx, war ein Onlinenetzwerk, das 1983 in Betrieb ging. Stefan Wernery, damals bereits Mitglied im CCC, erklärte, dass sich die meisten Hacker zu dieser Zeit eher für VAX-Netzwerke interessierten, er persönlich fand das neue System jedoch sofort spannend. Nach einiger Zeit gelang es den Hackern auch, erste Sicherheitsprobleme in Btx zu finden, die sie - schon damals der Hackerethik folgend - der Post mitteilten. Als die Post jedoch die entdeckten Sicherheitslücken schlicht leugnete, wollten die Hacker diese bei einer öffentlichen Pressekonferenz vorführen. Doch das schlug fehl, die Post hatte die Sicherheitslücken mittlerweile geschlossen. Diese Pressekonferenz war laut Bernd Fix von der Wau Holland Stiftung der Grund, weshalb die Hacker sich beim nächsten Hack dazu entschieden, die Post nicht vorab über die Sicherheitsprobleme zu informieren, sondern stattdessen direkt an die Öffentlichkeit zu gehen.

Das eigene Angebot abgerufen

Das damalige Btx-System sah kostenpflichtige Inhaltsseiten vor, und der Chaos Computer Club besaß selbst einen Anbieterzugang, mit dem er derartige Btx-Seiten einstellen konnte. Mit einer Teilnehmerkennung der Hamburger Sparkasse (Haspa) riefen die CCC-Hacker permanent dieselbe Seite aus dem eigenen Angebot auf. Ein einzelner Abruf kostete 9,97 Mark, am Ende hätte die Sparkasse dem CCC 135.000 Mark geschuldet. Der CCC verzichtete jedoch auf die Zahlung des Geldes und machte den Hack öffentlich.

Strittig ist bis heute, wie der CCC in Besitz der Zugangsdaten der Hamburger Sparkasse gelangte. Nach Darstellung von Stefan Wernery und dem inzwischen verstorbenen CCC-Gründer Wau Holland gelang es mittels eines Buffer Overflows im Publikationssystem von Btx, zufällige Daten aus dem System auszulesen. Dabei seien die Hacker nach mehreren Versuchen auf die Zugangsdaten der Haspa gestoßen. Derartige Fehler sind im Übrigen bis heute ein Problem, der Heartbleed-Bug funktioniert vom Prinzip her genauso.

Streit um die Zugangsdaten

Eric Danke, der damals für das Btx-System der Post verantwortlich war, bezweifelt jedoch bis heute diese Darstellung der CCC-Hacker. Die Post und die verantwortlichen Programmierer von IBM bestätigten zwar den Buffer Overflow, es sei jedoch nicht möglich gewesen, dass dadurch Zugangsdaten ausgelesen werden konnten. Diese seien verschlüsselt abgelegt gewesen. Es sei den Hackern auch nicht gelungen, bei einer Vorführung dem Hamburger Datenschutzbeauftragten Henning Schapper den Hack vorzuführen, sagte Danke. Schapper hatte damals den Vorfall untersucht, der als Ordnungswidrigkeit nach dem Bildschirmtext-Staatsvertrag verhandelt wurde.

Nach Darstellung der Verantwortlichen der Post kamen die Hacker vermutlich auf ganz andere Art an die Zugangsdaten. So hatte es wenige Tage vorher eine öffentliche Veranstaltung der Hamburger Sparkasse gegeben, bei der das Btx-Angebot der Bank vorgestellt wurde. Dort wurde öffentlich die Funktionsweise des Btx-Systems gezeigt, dabei wurden die Zugangsdaten der Haspa verwendet. Dabei seien diese auf irgendeine Weise ausgespäht worden.

Buffer Overflows, damals wie heute

Aus technischer Sicht ist die Darstellung der CCC-Hacker plausibel. Selbst wenn die Zugangsdaten verschlüsselt waren, wären sie nach einem Login der Haspa in jedem Fall für kurze Zeit unverschlüsselt im Speicher vorhanden gewesen. Möglicherweise war es schlicht ein Zufall, dass die Hacker den Buffer Overflow im richtigen Moment ausgenutzt haben. Dass Betreiber eines Systems die Auswirkungen von Sicherheitslücken unterschätzen, ist keine Seltenheit.

Ob der genaue Hergang des Hacks jemals geklärt werden kann, ist zweifelhaft. Auf Nachfragen aus dem Publikum, ob nicht der Quellcode der damaligen Btx-Software veröffentlicht werden könne, um die Behauptungen zu prüfen, antwortete Danke, dass die entsprechende Hardware inzwischen entsorgt worden sei und wahrscheinlich auch keine Kopien der Software mehr vorhanden seien. Das Btx-System ist inzwischen Geschichte, es wurde später in den neuen Service Datex-J übernommen. Danach wurde Btx noch eine Zeit lang als Teil von T-Online weitergepflegt, 2007 wurde es endgültig abgeschaltet.

Zum Anlass des 30. Jubiläums hat die Wau Holland Stiftung zahlreiche Dokumente zum Btx-Hack auf ihrer Webseite zur Verfügung gestellt. Neben Pressemitteilungen, Briefwechseln und Zeitungsartikeln ist dort auch der originale BASIC-Code zu finden, mit dem der automatisierte Aufruf der Haspa-Seiten durchgeführt wurde.


eye home zur Startseite
.02 Cents 19. Nov 2014

So rettet man die Robin Hood Romantik ins Computer Zeitalter - das freut Handelnde, die...

KillerJiller 19. Nov 2014

Dir ist aber schon bewusst, dass die Post zu dem Zeitpunkt allenfalls in der Hinsicht...

cyzen 19. Nov 2014

https://www.flickr.com/photos/cyzen/sets/72157648936213019/

quadronom 18. Nov 2014

Das eine schließt doch das andere nicht aus?! Der Text beantwortet es im Grunde ja schon...

tibrob 18. Nov 2014

Wie meinen?



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, Leinfelden-Echterdingen
  2. über Robert Half Technology, Hamburg
  3. dSPACE GmbH, Paderborn
  4. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)
  2. 22,46€
  3. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)

Folgen Sie uns
       


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

  1. Re: Na das sind Probleme: "du machst aber alles...

    Eheran | 22:35

  2. Rechtliche Verwertbarkeit?

    Tuxianer | 22:21

  3. Re: Riskanter Neuanfang

    Steffo | 22:19

  4. Re: Welche meiner Daten verkaufe ich dafür?

    Micki | 22:06

  5. Re: Die ist gut

    ChMu | 22:00


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel