■ Welt Weit Grönling: Zweieinhalb Stunden Sicherheit
Über eine Woche haben sie gebastelt, die Telekom-Ingenieure, rund um die Uhr – und dann war es fertig: Tataa – das neue Verschlüsselungskonzept! Nie wieder sollten ein paar dahergelaufene Realschüler die Nutzerkennung und das Zugangspaßwort von T-Online-Kunden ausspionieren können, so wie es ihnen mit einem als Hilfsprogramm getarnten Trojanischen Pferd gelungen war. Und die persönlichen Daten für das Online-Banking sind erst recht tabu!
Doch die T-Ingenieure hatten nicht mit der Begabung des sechzehnjährigen Aaron Spohr gerechnet: „Gerade mal 150 Minuten“, sagt der Realschüler, habe er gebraucht, um auch das neue Verschlüsselungskonzept zu knacken. Ein Wunderknabe?
Keineswegs. Mit genügend Programmiererfahrung und ein bißchen krimineller Energie – oder wie hier: sportlichem Ehrgeiz – kann das fast jeder. Aaron ist ein „Cheater“, also jemand, der im binären Innenleben der Computerspiele herumstochert und neue Höchststände „(High- Scores“) oder zusätzliche „Leben“ erschummelt (cheat = schummeln). Da ist das bißchen T-Software doch nur eine Kleinigkeit, diesmal brauchte er noch nicht mal die Hilfe seines Freundes Marcel.
Deshalb noch mal laut und deutlich für alle, die bequem sind oder es immer noch nicht kapiert haben: Geben Sie die Nutzerkennung oder den Usernamen sowie das Paßwort stets per Hand ein. Vertrauen Sie auch keinem Homebanking-Programm, das die PIN-Nummer und einen Vorrat an TANs auf der Festplatte speichern will. Geben Sie auch diese Daten jedesmal manuell ein.
Das Sicherheitskonzept von Windows 95 ist einfach: Es gibt keins! Alles liegt offen: die Festplatte, der Hauptspeicher – und alle Programme können auf alle Daten zugreifen. Deshalb ist die Idee, die T-Software und das Banking-Modul auf eine Wechselplatte wie Zip oder Syquest auszulagern, nur bedingt tauglich: Wenn das Programm mit dem Trojanischen Pferd gerade aktiv ist und man dann die T- Platte einlegt, kann es auch darauf zugreifen.
Das Problem betrifft nicht nur T-Online, sondern auch alle anderen, die Online-Zugänge anbieten und dabei ein Paßwort abfragen. Die Verschlüsselung ist meist so miserabel, daß sich Vergeßliche – wie bei CompuServe – Hilfsprogramme zum Entschlüsseln holen können. Aber manuelles Eingeben hilft auch nicht immer: Angeblich kursieren inzwischen im Netz Programme, die auch Tastaturbewegungen ausspionieren können. Dieter Grönling
Eine Koalition, die was bewegt: taz.de und ihre Leser:innen
Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
