Deutsche Hacker im NASA-Computer
Geschrieben am 12.09.2017 von HNF
Vor 30 Jahren erlebte die Bundesrepublik den ersten Fall von globalem Hacking, den NASA-Hack. Dahinter stand eine Gruppe von jungen Männern, die sich VAXbuster nannten. Sie drangen über die bekannten Computer der Firma Digital Equipment in internationale Datennetze ein und sahen sich in fremden Dateien um. Vor Gericht gestellt oder gar verurteilt wurde aber niemand.
1987 sah das Internet anders aus als heute. Der Benutzer verwendete einen Akustikkoppler, ein geheimnisvolles Gerät, das den Telefonhörer zu verschlucken schien. Außerdem musste sich der User – Userinnen des Netzes gab es nur wenige – mit dem Betriebssystem VMS auskennen. Es lief auf den VAX-Computern der Firma Digital Equipment, die die Knoten des Internets bildeten. Dieses Wissen brauchten besonders die Hacker, von denen wir gleich mehr hören.
Am Dienstag, dem 15. September 1987, versammelte sich wie so oft die Nation vor den Bildschirmen. Wer nicht im ZDF „Diese Drombuschs“ und „Das waren Hits“ oder das junge Privatfernsehen sah, genoss im Ersten das Beruferaten „Was bin ich?“ und die 232. Folge von „Dallas“. Dazwischen hatten die Fernsehgötter noch das Politikmagazin „Panorama“ geschoben, das der NDR produzierte. Es brachte einen ganz besonderen Beitrag, einen Film „über den bisher größten und brisantesten Computereinbruch der Welt“.
Gemeint war nicht der gewaltsame Einstieg in ein Rechenzentrum, sondern das Eindringen in internationale Datennetze. Diese deckten 1987 vor allem Nordamerika und Westeuropa ab. Der Film schilderte, wie deutsche Hacker über einen Knoten in Heidelberg hineinkamen und sich über Monate in 135 Computern tummelten. Zwanzig von ihnen gehörten der NASA, so die Systeme Castor und Pollux im Washingtoner Hauptquartier. Die Panorama-Reporter sprachen von 200 Seiten Beweisen und zeigten einige Computerausdrucke im Bild.
Namen von Verdächtigen wurden nicht genannt. Zwei Spitzenleute des Hamburger Chaos Computer Clubs CCC, Steffen Wernéry und Wau Holland, traten als Sprachrohr der anonymen Hacker auf und erklärten deren Motive. Die Reporter interviewten einen IT-Spezialisten des Europäischen Laboratoriums für Molekularbiologie in Heidelberg und den Juraprofessor Ulrich Sieber von der Universität Bayreuth. Der Film schloss mit den sorgenvollen Worten „Die Gefahr neuer Einbrüche scheint programmiert“.
So wurde vor 30 Jahren die erste globale Computerpiraterie made in Germany bekannt. Schon einige Stunden vor der Panorama-Sendung hatte eine Nachrichtenagentur eine ähnliche Meldung verbreitet. Am 16. September stand der NASA-Hack in allen großen Zeitungen. Auch die New York Times brachte einen Artikel mit der Überschrift „Computer Buffs Tapped NASA Files“. Die NASA reagierte schnell und teilte mit, dass die betroffenen Speicher keine geheimen Informationen enthalten hätten.
Der NASA-Hack begann eigentlich schon Mitte der 1980er-Jahre. Damals taten sich fünf computerbegeisterte Schüler und Studenten zusammen, die in Hamburg und Karlsruhe wohnten. Besonders gut kannten sie sich mit den bereits erwähnten VAX-Computern aus, die den Großteil des Internet-Verkehrs abwickelten. Im VAX-Betriebssystem VMS entdeckten die jungen Leute Sicherheitslücken und entwickelten Techniken, um die Passwortsperre zu umgehen. Aus diesem Grund nannte sich die Gruppe die VAXbuster.
Der Einstieg ins Netz geschah noch legal. Einer der VAXbuster arbeitete in der Hamburger Zweigstelle des Europäischen Laboratoriums für Molekularbiologie EMBL. Sein Passwort verschaffte der Gruppe Zugang zum Hauptrechner des EMBL in Heidelberg. Von dort gelangten sie in den Computer des benachbarten Max-Planck-Instituts für Kernphysik. Der hatte eine Verbindung zum Space Physics Analysis Network SPAN der NASA. Hier öffneten sich weitere Türen in die Tiefen des Internets und auch in militärische Netzwerke.
Anfang 1987 bemerkten die Informatiker des Max-Planck-Instituts rätselhafte Übermittlungen in ihrem System. Im Sommer des Jahres kam Roy Omond, der Systemmanager des EMBL, den VAXbustern auf die Spur. Am 31. Juli 1987 setzte er eine Nachricht in die Newsgroup comp.os.vms, in der er seine Entdeckung schilderte und zwei Namen nannte, Claus Tränker und Stefan Weirauch. Die Information erreichte schnell den Chaos Computer Club, der sie im August an den Verfassungsschutz übermittelte.
Zugleich hatte ein Journalist von der Geschichte erfahren, sodass die VAXbuster und der CCC beschlossen, an die Öffentlichkeit zu gehen. Wie es scheint, begann außerdem eine staatsanwaltliche Untersuchung, denn 1987 galt bereits der Hackerparagraf. Er stellte – wir haben es im Blog beschrieben – das unbefugte Verschaffen von Daten unter Strafe; das Hineinschauen in ein passwortgeschütztes Computernetz war aber noch erlaubt. Zu einer Anklage gegen die Hacker kam es nicht. Viel Schaden haben sie wohl nicht angerichtet.
Dafür stürzten sich die Gesetzeshüter auf den Chaos Computer Club. Am 28. September 1987 ließ das Bundeskriminalamt die Wohnungen von Wau Holland und Steffen Wernéry durchsuchen. Ausgelöst wurde die Aktion durch Anzeigen von Philips Frankreich und des Kernforschungsinstituts CERN; letzteres hatten die VAXbuster bei ihren Datenreisen besucht. Auch jetzt blieb eine Anklage aus. Im März 1988 wurde Wernéry aber in Paris festgenommen und saß zwei Monate in Untersuchungshaft. Es trifft eben manchmal die Unbeteiligten.