■ Welt Weit Grönling
: Zweieinhalb Stunden Sicherheit
Über eine Woche haben sie gebastelt, die Telekom-Ingenieure, rund um die Uhr – und dann war es fertig: Tataa – das neue Verschlüsselungskonzept! Nie wieder sollten ein paar dahergelaufene Realschüler die Nutzerkennung und das Zugangspaßwort von T-Online-Kunden ausspionieren können, so wie es ihnen mit einem als Hilfsprogramm getarnten Trojanischen Pferd gelungen war. Und die persönlichen Daten für das Online-Banking sind erst recht tabu!
Doch die T-Ingenieure hatten nicht mit der Begabung des sechzehnjährigen Aaron Spohr gerechnet: „Gerade mal 150 Minuten“, sagt der Realschüler, habe er gebraucht, um auch das neue Verschlüsselungskonzept zu knacken. Ein Wunderknabe?
Keineswegs. Mit genügend Programmiererfahrung und ein bißchen krimineller Energie – oder wie hier: sportlichem Ehrgeiz – kann das fast jeder. Aaron ist ein „Cheater“, also jemand, der im binären Innenleben der Computerspiele herumstochert und neue Höchststände „(High- Scores“) oder zusätzliche „Leben“ erschummelt (cheat = schummeln). Da ist das bißchen T-Software doch nur eine Kleinigkeit, diesmal brauchte er noch nicht mal die Hilfe seines Freundes Marcel.
Deshalb noch mal laut und deutlich für alle, die bequem sind oder es immer noch nicht kapiert haben: Geben Sie die Nutzerkennung oder den Usernamen sowie das Paßwort stets per Hand ein. Vertrauen Sie auch keinem Homebanking-Programm, das die PIN-Nummer und einen Vorrat an TANs auf der Festplatte speichern will. Geben Sie auch diese Daten jedesmal manuell ein.
Das Sicherheitskonzept von Windows 95 ist einfach: Es gibt keins! Alles liegt offen: die Festplatte, der Hauptspeicher – und alle Programme können auf alle Daten zugreifen. Deshalb ist die Idee, die T-Software und das Banking-Modul auf eine Wechselplatte wie Zip oder Syquest auszulagern, nur bedingt tauglich: Wenn das Programm mit dem Trojanischen Pferd gerade aktiv ist und man dann die T- Platte einlegt, kann es auch darauf zugreifen.
Das Problem betrifft nicht nur T-Online, sondern auch alle anderen, die Online-Zugänge anbieten und dabei ein Paßwort abfragen. Die Verschlüsselung ist meist so miserabel, daß sich Vergeßliche – wie bei CompuServe – Hilfsprogramme zum Entschlüsseln holen können. Aber manuelles Eingeben hilft auch nicht immer: Angeblich kursieren inzwischen im Netz Programme, die auch Tastaturbewegungen ausspionieren können. Dieter Grönling
