"Superstar": Experten halten TED-Manipulation immer noch für möglich

25. Februar 2003, 14:59
6 Postings

RTL schloss Manipulationen aus - Telekom: kein Hinweis, dass mit den Computern etwas nicht gestimmt hat

Kaum war Superstar-Anwärter Daniel Lopes ausgeschieden, beklagte er bitterlich, bei der RTL-Show "Deutschland sucht den Superstar" sei es nicht mit rechten Dingen zugegangen. Seinen Verdacht, die TED-Abstimmung sei manipuliert worden, untermauerte später das "Bekennerschreiben" einer Hackergruppe namens "Illuminatix Crew" an die "Bild"-Zeitung. An diesem Samstag (1. März) geht die "Superstar"-Show mit den letzten drei Teilnehmern, Alexander, Juliette und Daniel Küblböck, in die vorletzte Runde. Die Sorge um Manipulationen aber ist noch nicht vom Tisch.

"Illuminatix Crew"

"Die Manipulation wurde von uns durchgeführt mit dem Ziel, dem Bürger aufzuzeigen, welche Möglichkeiten es gibt. Die Reaktion der Zuschauer ist sogar noch heftiger ausgefallen, als wir uns das ausgemalt hatten", schrieb die "Illuminatix Crew". Man habe zeigen wollen, dass das TeleDialog-System (TED), das bei zahlreichen Musiksendungen genutzt wird, leicht zu knacken sei. Einwandfrei geklärt ist die Identität des Mail-Absenders allerdings nicht. Nach Informationen des Internetdienst "heise.de" wurde er anonymisiert und ist daher nicht mehr ermittelbar.

Dass TED leicht zu manipulieren ist, glaubt auch Hartmut Pohl, Professor für Informationssicherheit an der Fachhochschule Bonn- Rhein-Sieg. "Derzeit kann nicht ausgeschlossen werden, dass alle Ergebnisse von 'Deutschland sucht der Superstar' getürkt, verfälscht oder gezielt manipuliert worden sind", sagt Pohl. Zwar kann der Professor eine Manipulation nicht beweisen, doch seiner Ansicht nach sprechen viele Faktoren dafür. Die Hacker der "Illuminatix Crew" hatten angekündigt, "demnächst einer großen deutschen Computer- Zeitschrift" zu berichten, wie die Manipulation technisch ablief.

"Heute sind sie als Software von Internetseiten herunterladbar."

Zwei Arten von Angriffen sind nach Pohls Schilderungen möglich: Zum einen kann der TED-Computer von außen angerufen oder blockiert werden. "Dabei wählen die Täter wiederholt die ausgewählte Nummer oder besser: Sie lassen mit einem so genannten Dialer per Computer wählen. Das geht viel schneller und ist wirkungsvoller." Diese Dialer waren früher eigene Geräte, die mit den Telefonanlagen zusammengeschaltet wurden. "Heute sind sie als Software von Internetseiten herunterladbar." Somit können Hacker in den zählenden TED-Computer eindringen und die Zähler selbst ändern und setzen. "Oder sie können Anrufe für eine gewählte Nummer simulieren."

Auch von innen können die Rechner direkt angegriffen und Zählprogramme sowie Ergebnisse manipuliert werden. "Die Software des TED-Computers kann verändert werden: Anrufe werden auf bestimmten Nummern nicht gezählt, doppelt gezählt oder nur jeder zweite. Wie ein Angreifer es eben einstellen will", erläutert Pohl. Und auch die Hardware kann manipuliert werden. Elektrische Impulse können generiert werden, die den Anrufzähler anstoßen.

"Nur eine Frage des Aufwandes."

Wichtig ist nach Pohls Einschätzung, mit Hilfe einer Sicherheitsanalyse die Schwachstellen herauszufinden, die für die Manipulation ausgenutzt werden können. Auch wenn jedoch die Parameter des Betriebssystems, Anwendungssoftware und Zusatzprogramme überprüft würden - "hundertprozentige Sicherheit lässt sich überhaupt nicht erreichen". Auch der "Chaos Computer Club" schließt eine Manipulation nicht aus: "Die Umgehung von elektronischen Sicherheitsmechanismen ist in der Regel nur eine Frage des Aufwandes."

Die Telekom will von einer Manipulation des TED-Systems nichts wissen: "Es liegt kein Hinweis vor, dass mit den Computern etwas nicht gestimmt hat", sagt Telekom-Sprecher Peter Kespohl. Natürlich sei es möglich, mehrfach für einen Kandidaten zu stimmen. Das sei nicht strafbar, sondern koste die Anrufer nur Geld. "Und ob die Leute dann mehrmals anrufen oder computergestützt anrufen lassen, ist uns letztendlich egal." RTL hatte angekündigt, nach dem Finale Ende März Einsicht in die Abstimmungsergebnisse zu gewähren. (APA/dpa)

Share if you care.