Miese Tricks, um den Computer aufs Kreuz zu legen
Ein gewisser "Digit Dogshit" ist in den USA bei Insidern populärDas geht schon beim Kaffee los. Ein paar kleine Schlucke
über die
Tastatur gegossen - wie leicht kann das bei der Arbeitshektik im
Großraumbüro vorkommen - wirk Wunder. Vor allem dann, wenn der
Kaffee nicht gezuckert, sondern gesalzen war. Denn so was wirkt
nicht nur ätzend auf die Platinen, sondern leitet auch noch
besonders gut - vor allem die zerstörerischen Kriechströme in die
falschen Kabel. Nichtkaffeetrinker können ganz beruhigt sein:
Computer mögen auch keinen Tee!
Wer sich schon etwas mehr technisches Geschick zumutet,
für den
hat Digit Dogshit auch raffiniertere Tricks auf Lager. Zum
Beispiel am eingeschaltenen Gerät mal eben eine kleine Platine
rausziehen und flugs wieder zurückstecken. Das mag der Rechner gar
nicht gerne und antwortet meist mit verärgertem Zischen und
qualmenden Transistoren. Allerdings ist bei der Aktion Vorsicht
geboten. Denn um an die empfindlichen Platinen zu kommen, muss man
ein bisschen am Gehäuse des "Big Brother" schrauben. Wer dabei
mit
den unter Hochspannung stehenden Kontakten der Bildröhre in
Berührung kommt, wird unter Umständen die verhasste Maschine
sowieso nie wiedersehen.
Wenn sich jemand noch mehr zutraut, dann kann er sich
auch über die
berüchtigten Chips hermachen. Das sind die kleinen schwarzen
Dinger auf den Bauplatten im Computerherzen, die wie elektronische
Tausendfüßler aussehen und das Gehirn der Maschine bilden. Falsch
rum zurückgesteckt, sorgen die Wunderdinger für heillose
Verwirrung in der braven Computerseele - das behauptet jedenfalls
der Datenfeind Dogshit.
Kettenraucher haben laut "Betriebsanleitung"
jetzt endlich mal
Gelegenheit, ihre Sucht "nützlich" einzusetzen. Regelmäßig
ein
wenig Rauch in die summende Kiste geblasen, hat Folgen. nach einer
Weile kondensiert nämlich der warme Rauch auf den empfindlichen
Schleifkontakten, die die Datendisketten abtasten, und nichts geht
mehr.
Versuche sollen gezeigt haben, dass es dabei unerheblich
ist, ob
der Computer nikotinarm, mit Menthol oder die ganz Schwarzen
geraucht hat.
Verwirrung in den elektronischen Innereien stiften
auch
Büroklammern, die zufällig durch die Belüftungsschlitze in den
Computer klimpern. Heftzwecken und Schnitzel von Aluminium sollen
eine ganz ähnliche Wirkung haben.
Nicht ganz fair gegen den Computer ist auch der Trick
mit der
Nagelschere. Einmal irgendwo unauffällig ins dicke Übertragungs-
kabel gezwickt, und mindestens eine der bis zu 30 Minileitungen
ist gestört. Da braucht auch ein versierter Techniker oft Stunden,
bis er den Schaden gefunden hat.
Eine Grundschwäche aller elektronischen Aufzeichnungsmethoden
ist,
dass sie auf magnetischen Trägern gespeichert werden. Und nach dem
Motto "So wie sie hinaufgekommen sind, kommen sie auch wieder her-
unter" ergeben sich da, laut Mister Dogshit, ungeahnte
Möglichkeiten. Etwa mit einem Magneten unauffällig über die
Diskette gestreichelt, wenn man mal niemand hinsieht. Da muss dann
sogar der Chefprogrammierer passen. Denn wenn kostbare Daten
einmal von der Diskette verschwunden sind, kommen sie so schnell
nicht wieder.
Der böse Bub der Computer-Branche empfiehlt bei
dieser Methode,
mit einem kleinen Magneten nur mal leicht über den Rand der soge-
nannten Floppy-Disks zu streicheln. Denn dort ist meist das Pro-
gramm gespeichert, das die Daten herausrückt. Wenn diese
Anweisungen erst mal gestört sind, wird auch der Rest der
Information auf der Diskette so unzugänglich wie Fort Knox.
Für Bastler empfiehlt der Computer-Feind aus den
USA etwas ganz
Raffiniertes: "Baue dir einfach einen kleinen Kobald-Dauer-
magneten, den du als Ring tragen kannst. Damit lassen sich
herrlich unauffällig lästige Daten "aufbereiten". Nur Vorsicht,
wenn man mit dem Wunderring über den Schreibtisch streift, sonst
hat man plötzlich ein Duzend Büroklammern an der Hand kleben."
Wem solche Methoden zu kriminell sind, der kann ja
erst mal mit
ein paar harmlosen Quälereien anfangen. Zum Beispiel lassen sich
bei manchen Maschinen hervorragend die "Y"- und "X"-Taste
mitein-
ander vertauschen. Auch versierte Programmierer hacken oft Stunden
vergeblich auf der Tastatur herum, bevor sie merken, warum die
Eingabe nicht mehr stimmt.
Ein bisschen feiner Sand, eine Erinnerung an den vergangenen
Urlaub, zwischen die Tasten gestreut, richtet zwar keinen Schaden
an, aber es knirscht gemein.
Für Verwirrung in der Software sorgt auch ein
anderer Trick aus
dem Computer-Underground: Da wird die Datendiskette einfach unter
ein klingelndes Telephon gelegt. Schon ist das Programm im
Klingelrhythmus bis zur Unkenntlichkeit zerstört.
An dieser Stelle sollte noch bemerkt werden, dass die
Disketten
auch Verbiegen, Falten oder Waschen und Kochen übernehmen.
Wasserdichte Filzschreiber setzten die kleinen Datenscheibchen
ebenso außer Gefecht wie ein Schuss Haarspray, etwas Schuhcreme
oder wenn man nur mit einem klebrigen Butterbrotfinger einmal kurz
auf die Magnetschicht tappt. In jedem Fall wird die hochsensible
Oberfläche der Scheibe so nachhaltig verändert, dass die kleinen
Magnetköpfe im Computer beim Versuch, die Daten zu entschlüsseln,
total durcheinandergeraten. Da nützt auch kein Waschen mehr...
Aber nicht nur die Computer-Freaks aus dem fernen Amerika
sind
einfallsreich. Auch in der Bundesrepublik haben inzwischen einige
elektronikfrustierte Menschen bewiesen, dass die Computer ihre
Schwächen haben.
Da brachten die Arbeiter eines großen Automobilwerkes
zum Beispiel
die ganze Montagestraße zum Stehen, um ihre Mittagspause zu
verlängern und endlich mal in Ruhe ihre Skatrunde auszuspielen.
Vergeblich suchten Techniker nach dem vermeintlichen
Fehler im
Programm, das die fast vollautomatische Anlage steuerte. Doch
immer, wenn die Elektronikspezialisten anrückten, lief die Anlage
auf wundersame Weise wieder wie von selbst.
Erst nach Wochen wurde der Trick durch eine überraschende
Kontrolle aufgedeckt: Die Arbeiter hatten einfach einen alten
Lappen auf die kleinen optischen Marktierungszeichen an den Autos
gelegt. Vergeblich suchte daraufhin der Computer nach dem Signal,
das ihm mitteilen sollte, wie das halbfertige Auto weiter zu
bearbeiten war. Nach einigen Sekunden gabe die Maschine regelmäßig
auf und schaltete sich vollautomatisch ab, um Strom zu sparen.
Eine besonders hinterhältige Methode, um die Buchhaltung
in den
Wahnsinn zu treiben, hatte sich der Angestellte eines großen
Warenhauses in Hamburg ausgedacht. Als er hörte, dass ihm gekündigt
werden sollte, nahm er einen feinen Filzstift und änderte die
"bar codes" an den Preisetiketten. Das sind die merkwürdigen
Strichcodes, die heute fast allen Verbrauchsgütern aufgedruckt
sind und verschlüsselte Angaben über Ware und Preis enthalten. Nur
ein kleines Strichlein mehr, und schon flippt der Computer aus,
wenn er die Zeichen elektronisch entschlüsseln soll.
Ein anderer einfallsreicher Angestellter in einem Rechenzentrum
in
Stuttgart ist unbekannt geblieben. Bekannt wurde dagegen seine
Methode, den Großrechner lahmzulegen. Er hatte ein kleines
Töpfchen mit hochprozentiger Salzsäure vor die Einlassöffnung
der
Computerbelüftung gestellt. Stetig zog daraufhin der Ventilator
die zersetzenden Dämpfe in das Innere der Maschine. Eines Tages
gab es einen dumpfen Knall, und der Rechner stellte sich ab. Als
die Techniker die Rückwand des Gerätes abnahmen, trauten sie ihren
Augen nicht. Die Plastikisolation der meisten Kabel war einfach
weg, und die Kurzschlüsse, die so entstanden waren, zischten im
empfindlichen Gehäuse wie ein Neujahrfeuerwerk. Ein großer Teil
der Anlage musste komplett ausgetauscht werden.
Außer dem großen finanziellen Schaden musste
die Firma auch noch
vorübergehend zumachen. Es dauerte Tage, bis das neue Gerät
installiert war und die Programme wieder liefen.
Für diesen Zeitverlust gibt es in der Sprache
der Computer-
Schützer schon einen Fachausdruck: MTBU (Maximum Time to Belly Up)
oder auch: Wie lange dauert es, bis das Unternehmen nach Ausfall
seiner elektronischen Rechenanlage zusammenbricht?
Eine Untersuchung hat ergeben, dass eine Großbank
heutzutage bei
Totalausfall des Hauptrechners nach spätestens 48 Stunden ihre
Türen schließen muss. Fast alle Geldgeschäfte werden elektronisch
abgewickelt. Zinsen, Gewinne und Verluste müssen täglich, manch-
mal sogar stündlich hochgerechnet werden. Nach 2 Tagen Ausfall ist
der Mangel an Informationen auch von den besten Rechnern kaum noch
aufzuholen.
Bei Versicherungen geht es da schon etwas gemütlicher
zu. Wenn man
weiß, wie lange man oft auf Schadensregulierungen warten muss, kann
man verstehen, warum die Gesellschaften auch mal eine Woche ohne
ihre Rechenanlage auskommen.
Solche Schwächen im System haben sich natürlich
in Terroristen-
kreisen längst herumgesprochen. Besonders erfolgreich operiert
seit Jahren eine Gruppe in Frankreich, die sich CLODO nennt
(Comite liquidant et detrouant les ordinateurs = Komitee zur
Entwendung und Beseitigung von Rechenanlagen).
Die Computerkiller haben sich einen Namen gemacht,
als sie im Jahr
1980 in Toulouse die Rechenzentren von "CII Honeywell-Bull" und
"Philips Informatique" lahmlegten. Für ihre Brandanschläge
hatten
sie sich dabei zwei Unternehmen ausgesucht, die beide auch für die
französische Armee arbeiten.
Seitdem erfolgte eine ganze Serie von Angriffen auf
Frankreichs
"Große Brüder". Bei den Attentaten auf einige der größten
Computerzentren des Landes entstand nicht nur ein Schaden in
Millionenhöhe, sondern es wurden auch unersetzliche Daten
vernichtet.
In einem Bekennerbrief bezeichnen sich die unbekannten
Attentäter
als "Datenarbeiter, die in der Lage sind, die gegenwärtigen und
zukünftigen Gefahren der Informatik und Telematik zu erkennen".
Auch in der Bundesrepublik fürchten Polizei und
Politiker längst
nicht mehr nur Terroranschläge auf ihr Leben, sondern vor allem
auf ihre Datensysteme. Wie berechtigt diese Ängste sind, zeigte
sich in der Nacht zum 31. September 1983.
Das Rechenzentrum der berühmten Waffenschmiede
MAN bei Rüsselsheim
galt als absolut einbruchssicher. Nur mit Erkennungskarte und
Geheimcode konnte man die Anlage betreten. Zusätzlich war ein
Wächter vor der Eingangsschleuse zu den fensterlosen,
vollklimatisierten Räumen postiert. Doch alle Sicherheitsvor-
kehrungen versagten, als in jener Nacht eine 10-Kilo-Bombe auf dem
Werksgelände hochging.
Der Sprengkörper riss nicht nur ein hässliches
Loch in die Außenwand
zum Rechenzentrum, er vernichtete auch elektronische Anlagen im
Wert von rund 2 Millionen Mark. Diesen Schaden hätte der Konzern
noch verschmerzen können, doch schwerer wirkten sich die
Folgekosten des Attentats aus. Durch vernichtete Daten und Ausfall
der Anlage entstand ein Schaden von über 20 Millionen Mark.
Die Konzerne zittern vor solchen Angriffen auf ihre
Nervenzentren
und würden die Anschläge am liebsten totschweigen, um
Wiederholungstaten zu vermeiden. Daher wird in der Branche auch
nur hinter vorgehaltener Hand von zwei weiteren Anschlägen
gemunkelt, die sich ebenfalls in der Bundesrepublik ereignet haben
sollen. Dabei waren angeblich die Landersversicherungsanstalt in
Hannover und die Allianz-Versicherungs AG in Stuttgart die Opfer.
Von den angeblich Betroffenen wurden diese Vorfälle offiziell
nicht bestätigt. Bestätigt wurden dagegen einige andere Bombenan-
schläge auf Großrechner, die eindeutig auf das Konto von Terror-
gruppen gehen. In diesem Punkt sind sich die Sicherheitsexperten
einig: Die Bewachung der Computerzentren muss verschärft werden. Es
ist also damit zu rechnen, dass in Zukunft die empfindlichen Groß-
rechner, ähnlich den Atomkraftwerken, mit Wassergraben und
Stacheldraht, mit bewaffneten Wächtern und Mauern geschützt
werden.
Noch nicht gelöst ist dagegen das Problem, wie
sich dieses
empfindliche System von Daten und Informationen vor den eigenen
Programmierern schützen lässt. Schließlich kommt der Feind nur
in
den seltensten Fällen von außen. Bei 90 % der Anschläge, so
er-
gaben die jüngsten Untersuchungen, sind die Bösewichte in den
eigenen Reihen zu suchen.
Natürlich haben die Menschen, die täglich
mit den riesigen Daten-
mengen umgehen müssen, längst bemerkt, welche Macht sich hinter
den kleinen Tasten der Eingabekonsolen verbirgt. "Bitnapping"
(Klauen und Erpressen von Computerdaten) ist keineswegs eine Er-
findung aus einem Science-Fiction-Roman.
So drohte etwa in einem englischen Betrieb das gesamte
EDV-
Personal geschlossen der Geschäftsleitung, die per Computer er-
stellten Rechnungen um 5 % zu senken, falls ihre Gehälter nicht
verdoppelt würden. Zähneknirschend gab die Geschäftsleitung nach,
wenigstens so lange, bis Spezialisten einer Computerfirma die
Kontrolle über das Rechenzentrum übernommen hatten.
Im streikfreudigen England haben Angestellte den "Kollegen
Computer" auch schon erfolgreich in den Arbeitskampf integriert.
Keiner der bisher bekanntgewordenen "Computer-Strikes" hat länger
als 24 Stunden gedauert...
Nicht alle Computer-Frustierten reagieren mit Gewalt
gegen die
Elektronenhirne, wenn ihnen mal der Kragen platzt. Viele
Angestellte, die seit Jahren mit den Maschinen arbeiten, hegen
geradezu ein liebevolles Verhältnis zu den grauen Plastikkästen
und können ihnen niemals etwas zuleide zun. Wenn solche
Mitarbeiter allerdings gereizt werden, greifen sie zu Mitteln, die
einen Schaden anrichten, an die sich die Geschäftsleitung noch
Jahre erinnert.
Als die EDV-Spezialistin einer amerikanischen Versicherung
ihr
Kündigungsschreiben erhielt, dreht sie durch. Mit Präzision und
Ausdauer löschte die verärgerte Dame innerhalb ihrer gesetzlichen
Kündigungsfrist sämtliche Magnetbänder aus dem Datenarchiv des
Unternehmens. Geschätzter Schaden für die Firma: 10 Mio. Dollar.
Noch raffinierter ging ein französischer Programmierer
vor. Als er
gefeuert wurde, hatte er in der Datenverarbeitung ein ganz
besonderes Abschiedsgeschenk zurückgelassen. Der EDV-Mann baute in
den Rechner ein Programm ein, das sich zwei Jahre ruhig verhielt.
Doch pünktlich am 1. Januar 1991 um Mitternacht machte es "klick"
in der Elektronik und das Geheimprogramm löschte alle Daten, die
der Computer gespeichert hatte.
Viele der Computer-Attentäter werden nie gefunden.
Wenn die
Saboteure aber doch erwischt werden und der angerichtete Schaden
nicht zu groß war, schweigen die Unternehmen oft, um dem Firmen-
Image nicht zu schaden. Für die Täter bedeuten die Aktionen in
jedem Fall den sicheren Verlust ihres Arbeitsplatzes und unter
Umständen eine saftige Strafe wegen Sachbeschädigung.
In der Bundesrepublik stehen zur Zeit in den Büros
rund 1000000
Computer-Terminal, und rund um die Welt mehrere Millionen - kein
Wunden, dass es da ein paar Leute gibt, die es, angesichts der
ungeahnten Möglichkeiten, die sonst noch in den Kästen stecken, in
den Fingern juckt.
Wie hoch der entstandene Schaden durch Computer-Betrug
ist, lässt
sich wirklich nur schätzen: etwas 25 Milliarden Mark pro Jahr!
Fest steht dagegen, was der durchschnittliche Computer-Räuber
einsteckt: In den USA waren es immerhin 2,5 Mio. Dollar pro
Schadensfall!
Dazu kommt, dass die Täter bei Datenbetrug meist
äußerst geschickt
und unauffällig vorgehen. Plumpes Pistolengeballer oder gar
Geiselnahmen, wie bei Banküberfällen, ist ihnen zuwider:
Da gab es vor einigen Jahren einen netten Beamten in
der Münchner
Kindergeldstelle, der speicherte dem Computer Nachwuchs ein, der
gar nicht existierte. Dafür füllte sich das Bankkonto des Beamten
mit den sozialen Geldern. Das ging so lange gut, bis der fleißige
Staatsdiener in seiner Gier sich das zehnte falsche Kind zulegte.
In diesem Moment löste eine Sicherheitsschaltung Alarm aus.
Die Manager der Herstatt-Bank waren für ihr Geschick
berühmt, aber
kaum bekannt geworden ist der Trick, mit dem die Finanzgenies
ihren Computer nutzten. Wenn Kunden Bargeld einzahlten, tippten
einige Banker den Betrag auch ordnungsgemäß in die
Buchungsmaschine. Doch im letzten Moment drückten sie die Taste
für den Abbruch der Bearbeitung. Wenn auch noch im gleichen Moment
der Beleg aus der Maschine gezogen wurde, druckte das Gerät die
Mitteilung "Abbruch" nur auf die Walze, und der Kunde ging mit dem
"sauberen" Beleg nach Hause. Etwa 2 Milliarden sollen auf diesem
Weg an der Kasse vorbeigerollt sein.
Viel Humor bewies ein ganz großer Datenschwindler
in den USA: Die
Filialleiter eines großen Versicherungskonzerns verkaufte rund
5600 falsche Policen. Der Computer zahlte brav die Prämien, und
die Aktien des Unternehmens kletterten nach oben. Die Sache kam
raus, weil das Mutterunternehmen eine Rückfrage an den Vertrauens-
arzt der erfolgreichen Filiale hatte, aber dessen Telephonnummer
nicht finden konnte. Der erfundene Doktor, der so viele Policen
ordentlich abgezeichnet hatte, trug den originellen Phantasienamen:
DR. SAFE T. FIRST!
Heutzutage sind fast alle großen Banken der wichtigsten
Industrieländer per Computer miteinander verkabelt. Durch diese
Leitungen flitzen täglich Buchungen in Höhe von 900 Milliarden
Dollar.
Der Amerikaner Mike H. machte sich dieses System zunutze:
Der 32-
jährige Berater für Computersicherheit besuchte eines Tages das
Rechenzentrum der Bank, in der er zuvor gearbeitet hatte. Während
er mit den "Kollegen" plauderte, erspähte er zwei wichtige Code-
wörter: Das Wort, mit dem man an diesem Tag den Computer dazu
brachte, Überweisungen an andere Banken auszuführen, und das Wort,
das einen ermächtigte, solche Überweisungen auch telephonisch zu
erledigen. Von der nächsten Telephonzelle rief Mike H. den Leiter
der Filiale an, gab sich als Banker eines anderen Unternehmens zu
erkennen, identifizierte sich mit den Codewörtern und forderte
rund 25 Mio. Dollar zur Überweisung auf ein Konto von Russalmaz -
das Diamantenbüro der Sowjets an der Wozchot-Bank in Zürich.
Für die New Yorker Bank war der Auftrag keineswegs
ungewöhnlich -
und wurde sofort per Computer erledigt. Einen Tag später jettete
der fleißige Computerspezialist nach Zürich, ging zur Wozchod-Bank
und bat den Manager, ihm sein Guthaben in Diamanten auszuzahlen.
Leider hatten die Sowjets nicht genug vorrätig, Mike H. musste sich
einige Tage gedulden. Aber dann bekam er schließlich doch noch
einen Beutel mit 16 Pfund der feinsten Diamanten ausgehändigt.
Der Betrug flog erst auf, als H., zurück in den
USA, die Sache mit
seinem Anwalt besprach. Der informierte das FBI, und dieses
meldete den Fall der Bank. Dort herrschte zunächst einmal
Ratlosigkeit, denn niemand hatte bisher den Betrug bemerkt.
Die Chancen, als Computerbetrüger mit vollen Taschen
oder
schlimmstenfalls einem blauen Auge davonzukommen, stehen mehr als
gut. Nur einer von rund 22000 Tätern, so ermittelte das FBI, wird
tatsächlich verurteilt.
Der Grund: Viele der Bösewichte bleiben unentdeckt.
Oft kommen die
Betrügereien erst nach langer Zeit ans Tageslicht. Und sollte die
Sache wirklich auffliegen, verzichten die schädigten Banken in
vielen Fällen gern auf eine Anzeige. Die Publicity einer solchen
Affäre ist schließlich nicht gerade geschäftsfördernd.
Die Sicherheitsmaßnahmen der Unternehmen, die
ihr Finanzwesen per
Computer abwickeln, werden natürlich immer raffinierter. Aber erst
kürzlich haben ein paar findige junge Leute in der Bundesrepublik
bewiesen, dass die Chancen, per Kabel zu Bargeld zu gelangen, noch
lange nicht ausgeschöpft sind:
Ein Mitglied vom Hamburger "Chaos Computer Club"
(CCC) schaltete
sich mit seinem Home-Computer in das vielgepriesene
Bildschirmtextsystem der Bundespost ein. Dort "überredete" er,
mit
einigen elektronischen Tricks und dem "erhacktem" Codewort der
örtlichen Sparkasse, deren Bankcomputer, wieder und wieder eine
Nonsense-Seite des CCC abzurufen. Dafür kassierte der Computerclub
dann jeweils DM 9,97.
Nach einer fleißigen Nacht durften sich die Hacker
auf diese Weise
235 000 Mark Gebühren gutschreiben. Sie kassierten das Geld
allerdings nicht, sondern machten die Sache publik, was die Laune
von Bundespostminister Schwarz-Schilling wahrscheinlich nicht
gerade hob...
