History of Hacks – Der KGB-Hack

Ende der 80er wird eine Gruppe deutscher Studenten zu Informationslieferanten des KGB. Sie werden wegen 75 Cent überführt. Wie es dazu kam, beschreibe ich in diesem Beitrag der Reihe „History of Hacks“.

Die Hacker

Karl Koch, der sich in der Szene Hagbard Celine nannte, lernte 1985 bei einem Hacker-Treff den Hacker Dirk-Otto Brezinski alias DOB kennen. Kochs Eltern waren verstorben, als er 19 Jahre alt war und hatten ihn finanziell gut genug abgesichert, weswegen er sich umfangreich mit seinem Hobby, dem Computer, beschäftigen konnte. Allerdings entwickelte er im Laufe seines Lebens ein Drogenproblem und versank nach und nach in seiner eigenen Welt.

Nachdem er mit DOB Freundschaft geschlossen hatte, führten sie gemeinsam, damals noch mit Hilfe von Telefonen, aus Interesse verschiedene Hacks durch. Sie verbanden sich wahllos mit Rechneranlagen, um anschließend das Herstellerpasswort einzugeben, was in einigen Fällen sogar funktionierte. Hatten sie erst einmal Zugang, so fanden sie beipielsweise Dateien mit Listen von Rechnerzugängen mit zugehörigen Kennungen und Passwörtern. Um hohe Kosten zu vermeiden und dadurch ihre Spuren zu verwischen, hüpften Koch und seine Freunde oft von einem Rechner zum anderen. So gelangten sie zum Beispiel auch auf die Computersysteme des US-Militärs.

Über DOB lernte Koch den Croupier Pedro (bürgerlich Peter Carl) kennen. Dieser litt stets unter Geldnöten und sah in den Fähigkeiten der beiden eine Möglichkeit viel Geld zu verdienen. So kam er auf die Idee, ihre Entdeckungen auf den bisher gehackten Rechnern an den KGB zu verkaufen.

Der Hack

Zusammen fuhren sie  nach Berlin, wo sich ein Mitarbeiter der Berliner KGB-Residenz mit dem Namen Sergej bereiterklärte, ihnen zuzuhören. Zunächst mussten sie allerdings erst einmal Testmaterial liefern, um ihre Fähigkeiten zu beweisen.
Daraufhin drangen Koch, DOB und andere Hacker in verschiedene Rechner von Firmen und Organisationen in Deutschland und der ganzen Welt ein. Pedro fungierte als Mittelsmann: Er lieferte die Ergebnisse nach Ost-Berlin und brachte von dort Geld (insgesamt mehrere zehntausend DM) und neue Aufträge mit.

Im Jahr 1986 fiel Clifford Stoll, eigentlich Astrophysiker, aber zeitweise als IT-Administrator im astronomischen Forschungslabor der Universität Stanford eingesetzt, auf, dass bei einem Großrechner, für den er mit zuständig war, Kosten von 75 US-Cent für in Anspruch genommene Rechnerleistung angefallen waren, die keinem Abrechnungskonto zugeordnet werden konnten. Er ging der Sache trotz des geringen Betrags nach, entdeckte einen fremden Nutzer namens „Hunter“, lauerte ihm auf und kam dadurch schließlich der Gruppe um Koch auf die Spur, die er in Deutschland lokalisierte. Durch monatelange detektivische Arbeit und dem Stellen von Fallen, gelang es Stoll mit Hilfe deutscher Ermittler, die Spur der Hacker nach Hannover zurückzuverfolgen. 1987 wurde schließlich die Wohnung von Markus Hess alias Urmel durchsucht, es erging jedoch kein Haftbefehl, da die benutzte Fangschaltung nicht gerichtlich genehmigt war.

Die Strafe

Koch, der mit Drogenproblemen und Geldnot kämpfte, stellte sich auf Anraten seiner Anwälte Mitte 1988 dem Verfassungsschutz und sagte in mehrern Verhören umfassend über seine Aktivitäten aus.

Am 2. März 1989 wurde in einer bundesweiten Aktion die KGB-Hack-Gruppe zerschlagen. Im ARD-Brennpunkt am gleichen Abend wurde daraus „der größte Spionagefall seit Guillaume“. Obwohl Karl Koch Straffreiheit zugesichert wurde, fand man am 30. Mai 1989 seine verkohlte Leiche in einem Wald bei Ohof, vermutet wurde Suizid. Die tatsächlichen Umstände seines Todes wurden nie restlos geklärt, es wird aber angenommen, dass Koch dem psychischen Druck bei den monatelangen Vernehmungen, in Verbindung mit den Wirkungen seiner Drogenabhängigkeit nicht standgehalten hat. Am 15. Februar 1990 wurden zwei weitere Beteiligte des KGB-Hack – Dirk-Otto Brezinski (DOB) und Markus Hess (Urmel) – zu Bewährungsstrafen zwischen 14 Monaten und 2 Jahren verurteilt.

Die Strafen fielen vergleichsweise gering aus, da die betroffenen Firmen alle aussagten, ihnen wären keine nennenswerten Daten gestohlen wurden. Zum Teil hatten die Hacker sogar Daten weiterverkauft, die bereits öffentlich waren.

Weitere Infos:

https://www.heise.de/tp/features/Die-KGB-Hacker-3387740.html

http://www.deutschlandfunk.de/vor-25-jahren-gruppe-um-den-sogenannten-kgb-hack-zerschlagen.871.de.html?dram:article_id=278823

http://www.stern.de/digital/computer/20-jahre–kgb-hack–wie-75-cent-zum-verhaengnis-wurden-3269216.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *