Zeitung Heute : Hightech und Salpetersäure

TORSTEN HAMPEL

Der junge Mann erinnert ein wenig an Bill Gates.Großformatige Brille, die Haare aus der Frisur rausgewachsen, Wollpullover.Am Kragen klemmt eine schwarz-weiß bedruckte Plastikkarte, die ihn als "Markus Kuhn, University of Cambridge" identifiziert.

Markus Kuhn weilt auf Einladung des Chaos Computer Clubs (CCC) in der Stadt und hat gerade einen Workshop auf dem hiesigen CCC-Treffen abgehalten."Chipcard-Hacking" war der Kurs überschrieben, und Chipkarten sind es, denen der Doktorand am Computer Laboratory in Cambridge seine ganze Aufmerksamkeit schenkt."Wir wollen dort den Mythos von der Sicherheit der Karten auf eine wissenschaftliche Grundlage stellen", sagt er.Mythos?

Wer Kuhns Vortrag lauschte, der bekam einen Überblick über diverse halbwegs praktikablen Verfahren geliefert, mit denen man an die Daten all der Minicomputer gelangen kann, die auf Telefon- und Bankkarten, den Karten für das Pay-TV und den Mobilfunk so drauf sind.Gebrauchsanweisungen wollte Kuhn nicht liefern, wie er betont, und nicht zeigen, wie, sondern daß es funktioniert.Trotz der Verschlüsselungstechnik, die all die sogenannten "Smartcards" in ihrem Innern verbergen und die sie von den reinen Speicherkarten unterscheidet.

Als erstes - soviel wenigstens verriet Kuhn - braucht man rund 50 000 Mark.Für ein leistungsfähiges Lichtmikroskop, eine Lasermaschine, mit der man die Leitungen auf den Karten freilegen und trennen kann und sogenannte Mikroprobennadeln.Die feinen Testspitzen lassen sich auf einen tausendstel Millimeter genau justieren.Zusätzlich zu diesem Equipment wird noch etwas Salpetersäure benötigt, damit die Elektronik vom umgebenden Plastik gelöst werden kann.Und schon finden Leute vom Kaliber eines Markus Kuhn jene Punkte auf dem Chip, an denen sie im laufenden Betrieb des Mikrocomputers die entscheidenden Signale ablesen können.Die Auswertung besorgt ein angeschlossener PC."Mindestens ein halbes Dutzend Leute in Europa machen sowas", sagt Kuhn, "einige haben Ausrüstung für eine halbe Million Mark im Keller".

Ein großes Geschäft ist das Fälschen von Pay-TV-Karten.Den Herstellungskosten von etwa 30 DM pro Stück steht ein Verkaufspreis von üblicherweise 300 DM gegenüber.Gesetzeslücken sorgen dafür, daß das Knacken der Karten ausländischer Pay-TV-Sender bisher nicht strafbar ist.Die hohen Gewinnspannen locken schnell Akteure aus dem "minderlegalen Milieu" an."Minderlegales Milieu" ist eine Lieblingsformulierung von CCC-Pressesprecher Andy Müller-Maguhn.Er benutzt sie immer dann, wenn er von organisierten Kriminellen spricht.Der EC-Karten-Spezialist, der ebenfalls Vorträge auf dem Kongreß hält, erzählt gern von Begegnungen mit diesen Leuten.

Doch Müller-Maguhn arbeitet für die andere Seite, ist hin und wieder als Sachverständiger bei Gericht, wenn dort der Mißbrauch von EC-Karten verhandelt wird.Auch ihm geht es nicht darum, Bedienungsanleitungen zum Knacken von Magnetstreifen zu liefern, überhaupt hält er das Kernproblem beim Kartenmißbrauch für kein technisches."Es wird immer ein Restrisiko geben", sagt er, "wichtig ist der Umgang damit".Es dürfe nicht sein, daß der Bankkunde für die Schwächen eines Systems geradestehen müsse, das er nicht kenne.Doch genau das sei heute meist der Fall.

Wo liegen die Schwächen, wie sind EC-Karten angreifbar? Hilfestellung für Betrüger, so Müller-Maguhn, leisteten nur allzu oft sorglose Karteninhaber, dazu müsse nicht einmal die PIN auf der Karte notiert sein.Man könne sie einfach ausspähen, etwa durch einen dreisten Blick über die Kundenschulter beim Eintippen oder auch elektronisch durch Manipulationen am Eingabeterminal.Werde dann noch der Magnetstreifen in einem unbemerkten Moment durch ein Kartenlesegerät gezogen, könne man sich eine Kopie der Karte erstellen.Ladenbetreiber und Tankstellenangestellte seien es dann auch oft, die der Versuchung erlägen.

Eine andere Möglichkeit zum Kartenmißbrauch besteht in der Anwendung einer bislang sehr restriktiv gehandhabten Geheimdiensttechnik, die in der Lage ist, die sogenannte kompromittierende Emission der Geldautomaten zu erfassen und zu interpretieren.Jeder Monitor, jedes Kabel und jeder Prozessor emittiert verräterische Elektromagnetstrahlung, mit der entsprechenden Ausrüstung ist sie über etliche Meter hinweg lesbar.

Noch anspruchsvoller ist es, anhand der Magnetstreifendaten auf die PIN zu schließen.Banken behaupten, das Ausprobieren des entsprechenden Schlüssels würde mehrere Jahre dauern, in einem Gutachten für das Amtsgericht Oschatz kommt ein Sachverständiger dagegen zu dem Ergebnis, die PIN sei innerhalb von Minuten mit einem Laptop ermittelbar.

Der Mißbrauch wächst.Zählte die polizeiliche Kriminalstatistik für das Jahr 1993 noch 10 754 Fälle von "Betrug mittels rechtswidrig erlangter Karten für Geldausgabe- bzw.Kassenautomaten", so waren es 1997 bereits über 30 000.Der Schaden belief sich auf 41 Millionen Mark.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben