Kennwort Bankraub – 40 Jahre BTX-Hack

In der Nacht vom 16. zum 17. November 1984 überwies die Hamburger Sparkasse auf das Konto des Chaos Computer Clubs 134.634,88 DM. Der Geldbetrag fiel durch Aufrufen der Bildschirmtext-Seite des Vereins an, der vorher alle Zugangsdaten der Sparkasse ermittelt hatte. Die Aktion machte den CCC landesweit bekannt; sie bedeutete zugleich auch den Beginn der deutschen Hackerkultur.

„Am 19.11.1984 wurde in den Räumen des Hamburgischen Datenschutzbeauftragten eine Möglichkeit des Btx-Bankraubes auf Knopfdruck gezeigt. Die betroffene  > Hamburger Sparkasse <  fand eine Abrechnung über Bildschirmtextteilnehmergebühren in Höhe von rund 135 000 DM vor. Der Begünstigte – der Chaos Computer Club – erhebt jedoch keinen Anspruch auf das Geld; die Aktion sollte lediglich die bei Btx vorhandenen Mängel öffentlich darstellen.“

So begann eine Presseerklärung des im Text erwähnten Chaos Computer Clubs; wir kürzen ihn ab jetzt mit CCC ab. Sie trug den Titel „Kennwort: Bankraub“ und erschien am Montag, dem 19. November 1984. Am Abend berichtete das ZDF im heute journal; man sah die CCC-Sprecher Steffen Wernéry und Wau Holland sowie Benno Schölermann vom Vorstand der Hamburger Sparkasse. Nach dem ereignisreichen Tag war die deutsche IT-Welt nicht mehr dieselbe und das Image des 1983 eingeführten Bildschirmtextes auf Dauer geschädigt.

Rekonstruierte BTX-Begrüßungsseite (Foto Hammi8 CC BY 3.0)

Der Bildschirmtext oder BTX wurde in England erfunden; er hieß dort Viewdata und war der erste Online-Dienst für die Bevölkerung. In den späten 1970er-Jahren plante die Bundespost die Installierung bei uns, und es begannen „Feldversuche“ in West-Berlin und Düsseldorf. Das ist ein Bericht darüber von 1981. Am 2. September 1983 weihte Postminister Christian Schwarz-Schilling das noch im Aufbau begriffene System auf der Funkausstellung ein. Im Juni 1984 lief der fertige Bildschirmtext, im November hatte er 19.000 Teilnehmer samt der 3.000 Anbieter von BTX-Seiten.

Er hatte auch einen Kritiker in Gestalt von Wau Holland, dem Gründer des in Hamburg ansässigen CCC. Auf der Datenschutzfachtagung DAFTA in Köln hielt er am 15. November 1984 einen Vortrag „Btx – Eldorado für Hacker?“, in dem er die technischen Mängel des Bildschirmtextes aufzählte. In Köln war auch schon das „heute journal“ zugegen und filmte Holland, als er mit einfachsten Mitteln eine verplombte BTX-Anschlussbox öffnete. Nach seinen Worten könnte man so an die geheime Hardware-Kennung herankommen.

Holland und sein Mitstreiter Steffen Wernéry wussten von einer weiteren Schwachstelle. Beim Aufbau einer BTX-Seite ergaben sich Probleme, wenn die höchstmögliche Menge an Input-Daten erreicht wurde. Dabei zeigte der zentrale BTX-Rechner beim User Buchstaben und Ziffern an, die zu ganz anderen Teilnehmern gehörten. Nach der Rückkehr aus Köln setzten sich Holland und Wernéry an den Monitor und brachten den fernen Computer immer wieder zu solchen Anzeigen. Sie dauerten nur wenige Sekunden, doch notierten die beiden eine zwölfstellige Zahl, die sie für eine Hardware-Kennung hielten.

Wau Holland im Jahr 1984

Holland und Wernéry kontaktierten den BTX-Rechner unter dieser Nummer und erfuhren, dass sie den Bildschirmtext-Anschluss der Hamburger Sparkasse entdeckt hatten. Eine zweite Nachfrage förderte das Passwort zutage: usd70000. Die beiden entschlossen sich nun zum digitalen Bankraub. Mit einem Olivetti-Mikrocomputer veranlassten sie das BTX-Gerät der Sparkasse, konstant eine Seite des CCC aufzurufen. Sie enthielt die Aussage: „Es erfordert ein bemerkenswertes Team, den Gilb zurückzudrängen und ein Volk von 60 Millionen Menschen zu befreien.“

Jüngeren Lesern unseres Blog sei mitgeteilt, dass der Gilb ursprünglich ein Geschöpf der Werbung war. Er verschmutzte Gardinen und wich nur dem Waschmittel dato, das sie weiß wie Schnee machte. Wohl wegen der gelben Farbe übertrug der CCC den Namen auf die Bundespost. Am 16. und 17. November 1984 kämpfte der CCC-Rechner mit einem kurzen BASIC-Programm vierzehn Stunden lang gegen das Teufelchen. Jeder Aufruf bescherte dem CCC 9,97 DM; am Ende summierten sich die Beträge auf stolze 134.634,88 DM.

Am Nachmittag des 17. Novembers riefen Holland und Wernéry einen Mitarbeiter des Hamburgischen Datenschutzbeauftragten an – so heißt dort die Behörde. Sie baten um das Arrangieren eines Pressetermins; er kam am 19. November 1984 zustande. Wir erwähnten bereits die Sendung vom „heute journal“; ebenso berichteten die Tageszeitungen und der SPIEGEL. Er verschob die CCC-Aktion um einen Tag und brachte Teilnehmer-Kennung und Passwort durcheinander; Computer waren für viele Journalisten eben noch Neuland.

Der BTX-Hack gelang mit einem Acht-Bit-Computer Olivetti M10.

Durch die Attacke auf die Hamburger Sparkasse wurde der CCC, der bislang im Verborgenen blühte, mit einem Schlag bekannt. Zu seiner ersten Konferenz am Jahresende rückte auch die Tagesschau an, und der BTX-Hack startete die goldenen Jahre der deutschen Hacker-Bewegung. Wau Holland starb 2001, doch der CCC lebt und veranstaltet im Dezember den 38. Chaos Communication Congress. Dokumente zu den Ereignissen vom November 1984 lassen sich hier einsehen. Die 134.634,88 DM hat der Club natürlich nicht behalten, sondern der Sparkasse zurückerstattet.

Unser Eingangsbild zeigt ein BTX-Terminal Loewe MultiTel-D von 1992.