BTX-Hack des CCC feiert 30-Jahre-Jubiläum 

6. November 2014, 14:27
4 Postings

Der Chaos Computer Club konnte eine Sicherheitslücke ausnutzen und 135.000 DM ergattern - diese wurden retourniert

Die Befreiung von 60 Millionen Menschen vom "Gilb" verkündete der Chaos Computer Club (CCC) auf einer Seite im BTX. Der Onlinedienst, der Telefon und Fernsehbildschirm gemeinsam nutzte, war in den 1980ern eingeführt worden – und der CCC bewies mit seiner Seite, dass der BTX alles andere als sicher war. Dabei hatte die deutsche Post, vom CCC eben als Gilb betitelt, bei der BTX noch vollmundig dessen absolute Sicherheit beschworen.

Nicht so sicher

Von der Nutzungsweise ist der BTX rudimentär mit dem Internet, wie man es heute kennt, vergleichbar: Es gab Chats, Ticker und Homepages, deren Betreiber den Preis für die Nutzung zwischen 0,01 Pfennig und 9,99 D-Mark festlegen konnten. Außerdem wickelten Banken, Versandhäuser und Reisevermittler ihre Geschäfte via BTX ab. Dass das aber nicht so sicher ablaufe, wie der "gelbe Gilb" der Bevölkerung weismachen wollte, ahnte man im CCC rund um den Hacker Wau Holland schnell.

Passwörter ergattert

Bald wurde man fündig: Die Hacker konnten Passwörter und Accounts von Mitarbeitern der Hamburger Sparkasse (Haspa) ergattern. Daraufhin legte der CCC die Nutzungsgebühr für seine eingangs erwähnte BTX-Seite auf 9,99 D-Mark fest und ließ sie wiederholt von einem Haspa-Nutzerkonto abrufen. Insgesamt musste die Bank 135.000 D-Mark an das Hackerkollektiv überweisen, dass diese anschließend aber retournierten.

maximator70

Feierlichkeiten

Man müsse Achtung vor der Tüchtigkeit des CCC haben, so der damalige Haspa-Vorstand nach dem Aufdecken der Sicherheitslücke. Nun ehrt sich der Hack zum dreißigsten Mal. Das wird groß gefeiert: Am 17.11. laden die Wau Holland-Stiftung und der CCC laut Heise ins Berliner Congress Centrum. Außerdem wurden nun Dokumente aus der Zeit des BTX-Hacks zugänglich gemacht.

Doch kein Hack?

Eine altes Gerücht ist allerdings noch immer nicht komplett aus der Welt geräumt: So behaupten manche Hacker, dass der CCC das Passwort tatsächlich vom Sohn eines Haspa-Mitarbeiters erhalten habe, der für diesen Leak ordentlich entlohnt wurde. So oder so, wie wichtig IT-Sicherheit ist, hat der BTX-Hack eindrucksvoll bewiesen. (fsc, derStandard.at, 6.11.2014)

  • Artikelbild
    foto: screenshot/youtube
Share if you care.