taz_archiv_1478811351679

Zwei Realschüler tricksen T-Online aus

■ Datenklau bei der Telekom: Jugendliche gelangten über kostenloses verteiltes Hilfsprogramm an Paßwörter von 600 Kunden

Hamburg (taz/dpa) – „Sicher wie die Bank von England“ – so wirbt die Telekom für die Sicherheit von T-Online. Doch für zwei 16 Jahre alte Schüler war es „ein Kinderspiel“, den Zugang zum größten Online-Dienst Deutschlands zu knacken. Mit einem kleinen manipulierten Windows-Programm brachten sie die Zugangsdaten und Passwörter von über 600 T-Online-Kunden in ihren Besitz. Damit hätten sie auf deren Kosten alle T-Online-Dienste nutzen und Rechnungen von mehreren 10.000 Mark verursachen können.

„Hüte dich vor Programmierern, die mit Geschenken kommen“, kann man nur raten. Denn die Realschüler bedienten sich des Tricks des „Trojanischen Pferdes“: Sie entwickelten für die Nutzung von T-Online eigene „PowerTools“, was man mit „mächtiges Hilfsprogramm“ übersetzen kann. Die von ihnen kostenlos verbreitete Software wurde von diversen Zeitschriften wie Computer-Bild angepriesen. Es ist üblich, sich für die Nutzung solcher Programme bei den Autoren registrieren zu lassen. Diese Programme haben dafür meist eine automatische E- Mail-Funktion.

Die Realschüler ließen sich aber mit der elektronischen Registrierung ihrer Kunden gleich noch deren Paßwörter für T-Online mitschicken. Das große Manko beim T-Online-Zugangsprogramm ist, daß vertrauliche Daten auf der Festplatte zwischengespeichert werden, ohne sie groß zu verschlüsseln. T-Online führt mit rund zwei Millionen Kunden den deutschen Online-Markt an. Viele Kunden nutzen den Dienst für Homebanking oder elektronischen Handel. Experten erwarten jetzt Auswirkungen auf die bisher übliche Rechtsprechung, wonach Kunden einen Mißbrauch ihres T- Online-Zugangs durch Unbefugte selbst nachweisen müssen.

Der Fall kommt denkbar ungünstig für die Telekom: Mit großem Aufwand versucht sie, den elektronischen Handel aus der Schmuddelecke herauszuholen und für das Massengeschäft vorzubereiten. Auf der diesjährigen Computermesse Cebit präsentierte die Telekom ein System, das den sicheren Handel nicht nur über T-Online, sondern auch im Internet ermöglichen soll.

Die beiden 16jährigen meldeten sich bei der Computerzeitschrift c't, um die Schwachstelle aufzudecken. Es sei nicht schwierig gewesen, die Sicherheitsvorkehrungen des Telekom-Dienstes zu umgehen, sagte einer der Hacker der Zeitschrift. Die Realschüler erklärten, keine tiefgreifenden Programmierkenntnisse zu haben.

T-Online-Sprecher Jörg Lammers sagte, sein Dienst sei weiterhin sicher. „In über 20 Jahren hat es keinen wirklichen Mißbrauchsfall gegeben.“ Die aufgedeckten Sicherheitsprobleme beträfen alle Online-Dienste und Internet-Provider gleichermaßen. urb