: Zwei Realschüler tricksen T-Online aus
■ Datenklau bei der Telekom: Jugendliche gelangten über kostenloses verteiltes Hilfsprogramm an Paßwörter von 600 Kunden
Hamburg (taz/dpa) – „Sicher wie die Bank von England“ – so wirbt die Telekom für die Sicherheit von T-Online. Doch für zwei 16 Jahre alte Schüler war es „ein Kinderspiel“, den Zugang zum größten Online-Dienst Deutschlands zu knacken. Mit einem kleinen manipulierten Windows-Programm brachten sie die Zugangsdaten und Passwörter von über 600 T-Online-Kunden in ihren Besitz. Damit hätten sie auf deren Kosten alle T-Online-Dienste nutzen und Rechnungen von mehreren 10.000 Mark verursachen können.
„Hüte dich vor Programmierern, die mit Geschenken kommen“, kann man nur raten. Denn die Realschüler bedienten sich des Tricks des „Trojanischen Pferdes“: Sie entwickelten für die Nutzung von T-Online eigene „PowerTools“, was man mit „mächtiges Hilfsprogramm“ übersetzen kann. Die von ihnen kostenlos verbreitete Software wurde von diversen Zeitschriften wie Computer-Bild angepriesen. Es ist üblich, sich für die Nutzung solcher Programme bei den Autoren registrieren zu lassen. Diese Programme haben dafür meist eine automatische E- Mail-Funktion.
Die Realschüler ließen sich aber mit der elektronischen Registrierung ihrer Kunden gleich noch deren Paßwörter für T-Online mitschicken. Das große Manko beim T-Online-Zugangsprogramm ist, daß vertrauliche Daten auf der Festplatte zwischengespeichert werden, ohne sie groß zu verschlüsseln. T-Online führt mit rund zwei Millionen Kunden den deutschen Online-Markt an. Viele Kunden nutzen den Dienst für Homebanking oder elektronischen Handel. Experten erwarten jetzt Auswirkungen auf die bisher übliche Rechtsprechung, wonach Kunden einen Mißbrauch ihres T- Online-Zugangs durch Unbefugte selbst nachweisen müssen.
Der Fall kommt denkbar ungünstig für die Telekom: Mit großem Aufwand versucht sie, den elektronischen Handel aus der Schmuddelecke herauszuholen und für das Massengeschäft vorzubereiten. Auf der diesjährigen Computermesse Cebit präsentierte die Telekom ein System, das den sicheren Handel nicht nur über T-Online, sondern auch im Internet ermöglichen soll.
Die beiden 16jährigen meldeten sich bei der Computerzeitschrift c't, um die Schwachstelle aufzudecken. Es sei nicht schwierig gewesen, die Sicherheitsvorkehrungen des Telekom-Dienstes zu umgehen, sagte einer der Hacker der Zeitschrift. Die Realschüler erklärten, keine tiefgreifenden Programmierkenntnisse zu haben.
T-Online-Sprecher Jörg Lammers sagte, sein Dienst sei weiterhin sicher. „In über 20 Jahren hat es keinen wirklichen Mißbrauchsfall gegeben.“ Die aufgedeckten Sicherheitsprobleme beträfen alle Online-Dienste und Internet-Provider gleichermaßen. urb
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen