https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=KGB-HackKGB-Hack - Versionsgeschichte2026-06-06T13:41:50ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=KGB-Hack&diff=30786&oldid=previmported>Gschiaspüla: Kleine Details2024-05-14T11:50:44Z<p>Kleine Details</p>
<p><b>Neue Seite</b></p><div>Der '''KGB-Hack''' ist die Bezeichnung für eine Reihe von Einbrüchen in verschiedene westliche Computersysteme zwischen 1985 und 1989. Es war die Tat einer deutschen [[Hacker]]gruppe um [[Karl Koch (Hacker)|Karl Koch]] und [[Markus Hess (Hacker)|Markus Hess]].<br />
<br />
== Geschichte ==<br />
Bei den regelmäßig am Dienstagabend stattfindenden Hacker-Treffen in den [[hannover]]schen Restaurants ''Spektakel'' und ''Sesam'' (später auch ''Bistro Casa'' und ''Bö 29'') lernte [[Karl Koch (Hacker)|Karl Koch]], der sich in der Szene ''Hagbard Celine'' (Figur aus der Romantrilogie ''[[Illuminatus!]]'') nannte, 1985 den Hacker Dirk-Otto Brezinski alias ''DOB'' kennen. Nachdem sie gemeinsam einige Hacks durchgeführt hatten, gelangte Koch über ihn an den [[Croupier]] ''Pedro'' (bürgerlich Peter Carl), der sich in notorischen Geldsorgen befand und in den Fähigkeiten der beiden eine Möglichkeit zum Geldverdienen sah. Die Idee, ihre Entdeckungen auf den gehackten Rechnern an den [[KGB]] zu verkaufen, stammte von Pedro.<br />
<br />
Gemeinsam fuhren die drei zur [[Sowjetunion|sowjetischen]] [[Russische Botschaft in Berlin|Botschaft]] nach [[Ost-Berlin]], um sich dem KGB anzubieten. Nachdem man sie dort wegen ihres Anliegens ausgelacht und fast weggeschickt hatte, war doch noch ein Mitarbeiter der Ost-Berliner KGB-Residenz mit dem Namen Sergej bereit, ihnen zuzuhören. Die Hacker sollten zunächst einmal Testmaterial liefern, um dem KGB ihre Fähigkeiten und Ernsthaftigkeit zu beweisen. Ein Jahr lang drangen Koch, DOB und andere Hacker, die nicht unbedingt über die KGB-Verbindung und die Geldflüsse seitens des KGB informiert waren, in verschiedene Rechner von Firmen und Organisationen in Deutschland und der ganzen Welt ein. Pedro fungierte als Mittelsmann zwischen den Hackern und dem KGB: Er lieferte die Ergebnisse nach Ost-Berlin und brachte von dort Geld (insgesamt mehrere zehntausend [[Deutsche Mark|DM]]) und neue Aufträge des KGB mit.<br />
<br />
Im April 1986 kam es zur [[Nuklearkatastrophe von Tschernobyl|Katastrophe von Tschernobyl]]. Karl Koch, zu diesem Zeitpunkt schon lange schwer drogenabhängig und in einem oft zweifelhaften geistigen Zustand, sah dies als unmittelbare Folge eines seiner Hacks an, da er kurz vorher in den Rechner eines [[Kernkraftwerk|Atomkraftwerks]] eingedrungen war. Sein Zustand verschlechterte sich so weit, dass er aus der KGB-Gruppe ausgeschlossen wurde und ein Freund ihn schließlich zu einer [[Entziehungskur]] in eine [[psychiatrische Klinik]] brachte. Die anderen Mitglieder der Gruppe ließen sich dadurch jedoch nicht von ihrer Tätigkeit abbringen.<br />
<br />
Im Jahr 1986 fiel [[Clifford Stoll]], einem [[Systemadministrator]] an der [[University of California, Berkeley|Universität von Kalifornien in Berkeley]], auf, dass bei einem Großrechner, für den er mit zuständig war, Kosten von 75 US-Cent für in Anspruch genommene Rechnerleistung angefallen waren, die keinem Abrechnungskonto zugeordnet werden konnten. Da dies ein Hinweis auf einen unerlaubten Eindringling war, ging er der Sache trotz des geringen Betrags nach und kam dadurch schließlich der Gruppe um Koch auf die Spur. Durch monatelange detektivische Kleinarbeit und das Stellen von Fallen gelang es Stoll und anderen, die Spur der Hacker nach Deutschland zurückzuverfolgen (Stoll schrieb später über diese Vorkommnisse das Buch ''[[Kuckucksei (Clifford Stoll)|Kuckucksei]]''). Am 23. Juni 1987 wurde schließlich die Wohnung von [[Markus Hess (Hacker)|Markus Hess]] alias ''Urmel'' durchsucht, es erging jedoch kein [[Haftbefehl]]. Da die benutzte [[Fangschaltung]] auch nicht gerichtlich genehmigt war, musste das [[Ermittlungsverfahren]] später sogar eingestellt werden.<br />
<br />
Da Koch Mitte 1988 in Geldsorgen war, bot er einem [[Norddeutscher Rundfunk|NDR]]-Reporter ein Geschäft an: Gegen 10.000 DM wollte er vor laufender Kamera in den Rechner der [[Forschungszentrum Jülich|Kernforschungsanlage Jülich]] eindringen. Außerdem präsentierte er dem Reporter vertrauliche Unterlagen über die Terror-[[Fahndung]] aus einem Polizei-Rechner (die zwar echt, aber nicht von ihm selbst beschafft worden waren). Informationen über diese Tatsache gelangten aus dem NDR an die Ermittlungsbehörden, woraufhin eine [[Durchsuchung (Recht)|Hausdurchsuchung]] im Funkhaus Hamburg stattfand. Die Verantwortlichen stritten ab, Koch Geld für kriminelle Aktivitäten angeboten zu haben. Koch stellte sich am 5. Juli 1988 dem [[Verfassungsschutz]] und sagte in monatelangen Verhören umfassend über seine Aktivitäten aus, nicht nur in Sachen KGB.<br />
<br />
Am 2. März 1989 wurde – nach monatelanger Beschattung durch die Polizei und den [[Bundesnachrichtendienst]] – in einer bundesweiten Aktion die KGB-Hack-Gruppe zerschlagen. Im [[ARD-Brennpunkt]] am gleichen Abend wurde daraus „der größte Spionagefall seit [[Günter Guillaume|Guillaume]]“. Karl Koch wurde zunächst [[Impunität|Straffreiheit]] zugesichert.<ref>{{Literatur |Titel=»Alle großen Anarchisten starben am 23.« |Sammelwerk=Der Spiegel |Datum=1989-06-11 |ISSN=2195-1349 |Online=https://www.spiegel.de/politik/alle-grossen-anarchisten-starben-am-23-a-2363fbb1-0002-0001-0000-000013493816 |Abruf=2022-10-20}}</ref> Am 30. Mai 1989 fand die Polizei die verkohlte Leiche des 23-Jährigen in einem Wald bei [[Ohof]], vermutet wurde [[Suizid]] durch [[Selbstverbrennung]]. Die tatsächlichen Umstände seines Todes wurden nie restlos geklärt, es wird aber angenommen, dass Koch dem [[Psyche|psychischen]] Druck bei den monatelangen Vernehmungen, in Verbindung mit den Wirkungen seiner [[Abhängigkeit von psychoaktiven Substanzen|Drogenabhängigkeit]] und des geistigen Verfalls, nicht standgehalten hat. Auch wenn ein [[Mord (Deutschland)|Mord]] an Koch nicht bewiesen werden konnte, so konnte er auch nicht zweifelsfrei ausgeschlossen werden. Am 15. Februar 1990 wurden zwei der am KGB-Hack Beteiligten – Dirk-Otto Brezinski (DOB) und [[Markus Hess (Hacker)|Markus Hess]] (Urmel) – zu Freiheitsstrafen auf Bewährung zwischen 14 Monaten und 2 Jahren verurteilt.<br />
<br />
== Technischer Hintergrund ==<br />
Bei ihren Einbrüchen nutzten die KGB-Hacker häufig eine Sicherheitslücke im Programm ''movemail'' aus. Einzige Aufgabe dieser kleinen [[Emacs]]-Komponente war, hereinkommende Mails aus dem Verzeichnis /var/spool/mail in das [[Benutzerverzeichnis]] des jeweiligen Empfängers zu verschieben. 1986 war das Programm so modifiziert worden, dass es auch Mails über das Protokoll [[Post Office Protocol|POP3]] abholen konnte. Dazu war es notwendig geworden, ''movemail'' mit [[SUID]] root, also den Rechten des lokalen Administrators ([[Root Account|root]]), laufen zu lassen. ''movemail'' enthielt allerdings bei dieser Konfiguration eine Schwachstelle: Dem Benutzer, dessen Mail bewegt wurde, war es möglich, ''jede'' Datei auf dem lokalen System zu lesen und zu schreiben, da das Programm mit Root-Rechten lief. Ohne die Root-Rechte hätten über das Programm nur die Dateien des ausführenden Benutzers (und einige explizit freigegebene Dateien) und somit keine system- oder sicherheitsrelevanten Dateien verändert werden können. Die Sicherheitslücke wurde erst öffentlich, als bereits eine Reihe von Rechnern (darunter auch militärisch sensible Anlagen) kompromittiert waren. Der schützende [[Patch (Software)|Patch]] war gerade einmal drei Zeilen lang.<br />
<br />
== Am Hack beteiligte Personen ==<br />
* Dirk-Otto Brezinski<br />
* [[Markus Hess (Hacker)|Markus Hess]]<br />
* [[Hans Heinrich Hübner]]<br />
* [[Karl Koch (Hacker)|Karl Koch]]<br />
<br />
== Verfilmungen ==<br />
* ''[[23 – Nichts ist so wie es scheint]]'' (Spielfilm über Karl Koch und den KGB-Hack)<br />
* ''Der KGB, der Computer und ich'' (''The KGB, the Computer, and Me''). Der Fernsehfilm wurde erstmals am 3. Oktober 1990 in den USA ausgestrahlt. Gedreht wurde er mit Clifford Stoll an Originalschauplätzen, produziert von der WGBH Educational Foundation für die US-Fernsehdokumentarserie NOVA von Robin Bates und Catherine White. Die Folge ist ca. 60 Minuten lang und enthält auch ein kurzes Interview mit dem Hacker Pengo ([[Hans Heinrich Hübner]]) und einige Aufnahmen von [[Markus Hess (Hacker)|Markus Hess]], dem Hacker, den Clifford Stoll verfolgt hatte. Die Aufnahmen von Hess entstanden während des Prozesses gegen ihn in Celle.<br />
<br />
== Literatur ==<br />
* {{Literatur | Autor=Thomas Ammann, Matthias Lehnhardt, Gerd Meißner, Stephan Stahl | Titel=Hacker für Moskau. Deutsche Computer-Spione im Dienst des KGB | Jahr=1989 | Verlag=Wunderlich |Ort=Reinbek bei Hamburg | ISBN=3-8052-0490-6}}<br />
* {{Literatur | Autor=[[Katie Hafner]], [[John Markoff]] | Titel=Cyberpunk. Outlaws and Hackers on the Computer Frontier | Jahr=1995 |Ort=New York NY u. a.|Verlag=Simon & Schuster | ISBN=0-684-81862-0|Kommentar = ''A Touchstone Book''}}<br />
* {{Literatur | Autor=[[Hans-Christian Schmid]], [[Michael Gutmann]] | Titel=23. Die Geschichte des Hackers Karl Koch | Jahr=1999 | Verlag=Deutscher Taschenbuch-Verlag |Ort = München | ISBN=3-423-08477-4 |Kommentar= ''dtv'' 8477}}<br />
* {{Literatur|Autor=[[Clifford Stoll]]|Titel=[[Kuckucksei (Clifford Stoll)|Kuckucksei]]. Die Jagd auf die deutschen Hacker, die das Pentagon knackten|TitelErg=Mit einem aktuellen Nachwort des Autors. 5. Auflage, aktualisierte Neuausgabe|Jahr=2001|Ort=Frankfurt am Main|Verlag=Fischer|ISBN=3-596-13984-8|Kommentar=''Fischer'' 13984}}<br />
<br />
== Weblinks ==<br />
* Pohl, Hartmut und Ludger Hütte: Computerspionage: Ist die Katastrophe unvermeidbar? Zeitschrift für Wirtschaft und Gesellschaft – Bonntendenz 4, III 1989 https://www.softscheck.com/pdf/Computer_Spionage_Ist_die_Katastrophe_unvermeidbar__890000_.pdf<br />
* Marc Backhaus und Udo Hülsmann: [http://www.uni-muenster.de/PeaCon/conspiracy/film23/Presse.htm Pressespiegel zu den im Film '23' verarbeiteten Ereignissen], ausführliche Zusammenstellung der Fakten, wie sie 1989 in den deutschen Medien wiedergegeben wurden<br />
* ''[http://www.stern.de/computer-technik/computer/:20-Jahre-KGB-Hack-Wie-75-Cent-Verh%E4ngnis/591664.html 20 Jahre „KGB-Hack“ - Wie 75 Cent zum Verhängnis wurden]'', [[Stern (Magazin)|Stern]] vom 22. Juni 2007<br />
* ''[http://www.sueddeutsche.de/digital/-juni-die-hacker-aus-hannover-1.834013 Die Hacker aus Hannover]'', [[Sueddeutsche Zeitung]] vom 22. Juni 2007<br />
* ''[http://www.nsa.gov/public_info/_files/cryptologs/cryptolog_117.pdf NSA-Magazin Cryptolog von 1997] (PDF; 2,7&nbsp;MB)'', Artikel „The Cuckoo's Nest“ (S. 27) über den KGB-Hack in [[Cryptolog]].<br />
* [https://www.telepolis.de/features/Die-KGB-Hacker-3387740.html?seite=all Die KGB-Hacker], In: [[Telepolis]], 2. Januar 2011.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:Kgb-Hack}}<br />
[[Kategorie:Cyberattacke]]<br />
[[Kategorie:KGB]]<br />
[[Kategorie:Deutsche Geschichte (Nachkriegszeit)]]<br />
[[Kategorie:1980er]]<br />
[[Kategorie:Nachrichtendienstliche Operationen]]<br />
[[Kategorie:Emacs]]</div>imported>Gschiaspüla