Chaos Communication Congress Hacker knacken das Pfandsystem

Der Hacker von heute sitzt nicht zwangsläufig den ganzen Tag vor dem Rechner. Mitunter schlendert er auch einfach nur durch Supermärkte - mit einem Beutel leerer Flaschen in der Hand. Sein Ziel: der Pfandflaschenautomat.

Von , Berlin


Glaube niemandem, der behauptet, sein System sei sicher. Diese, nennen wir sie einmal Hacker-Maxime, hat manche Computerfirma schon in größere Schwierigkeiten gestürzt. Denn wer den Mund besonders voll nimmt, dessen angeblich unknackbares System wird dann mit besonderer Wonne zerpflückt - etwa von den Mitgliedern und Freunden des Chaos Computer Clubs. So geschehen etwa bei den Wahlcomputern in den Niederlanden und den Wahlstiften in Hamburg, auf deren Einsatz die Hansestadt daraufhin verzichtete.

Hacker aus Berlin haben sogar schon die Leihräder der Deutschen Bahn manipuliert, die in immer mehr deutschen Städten den Sommer über auf den Straßen herumstehen. Sie konnten die gehackten Räder fortan gratis benutzen - und bekamen eine Anzeige von der Bahn.

Doch neuerdings haben einige der Nerds (Begriffserklärung im Kasten unten) ein neues Ziel entdeckt: die Pfandautomaten in Supermärkten. Seit man Einwegplastikflaschen überall abgeben kann, ganz gleich, wo man sie gekauft hat, haben immer mehr Geschäfte Automaten zum Sammeln der leeren Flaschen aufgestellt. Für eine leere Einwegflasche bekommt man 25 Cent - das ist mitunter mehr, als der Flascheninhalt gekostet hat, und fordert Manipulationsversuche geradezu heraus.

Ein Hacker, der als IT-Berater arbeitet, hat die Pfandautomaten einigen Tests unterzogen - und dabei erstaunliche Mängel des Systems entdeckt: "Wenn man einmal verstanden hat, wie es geht, ist es leicht zu exploiten", sagt er im typischen Hackerjargon. Seine Zuhörer auf dem 24. Chaos Communication Congress, der noch bis zum Sonntag in Berlin stattfindet, verstehen ihn sofort: Ein Exploit ist eine kleines Programm, dass Lücken in einer Software gezielt ausnutzt.

Automaten prüfen nicht genau

Dabei erfordert der von dem Pfand-Hacker genutzte Exploit nicht mal Programmierkenntnisse - er hat schlicht Etiketten von Einwegflaschen fotografiert, ausgedruckt und die Ausdrucke auf andere pfandfreie, in Deutschland gekaufte Flaschen aufgeklebt. Das habe oft funktioniert, berichtet der Hacker. "Die Automaten nutzen keine aufwendigen Sicherungssysteme."

Die Flaschen werden in den Automaten nach innen befördert, gedreht und dabei gescannt. Die Automaten erfassen unter anderem das Einwegpfand-Logo, den aufgedruckten Barcode sowie Gewicht, Form und Farbe der Flasche. Soweit die Theorie. In der Praxis scheinen zumindest einige der untersuchten Automaten weniger genau hinzuschauen: Waren entweder das Pfandflaschenlogo oder der Barcode abgeklebt, wurden die Flaschen trotzdem häufig anstandslos akzeptiert. "Die meisten Geräte sind sehr liberal", sagt der Pfandflaschen-Hacker. Es seien aber noch genauere Untersuchungen an unterschiedlichen Geräten nötig.

Kopfschütteln löst beim ihm vor allem das Einwegpfand-Logo aus, das mit einer speziellen Farbe und nur von zertifizierten Herstellern gedruckt werden darf. "Das ist eines der zentralen Sicherheitsmerkmale", sagt der IT-Berater, doch erstaunlicherweise könne man es sich auf der Webseite der Deutsche Pfandsystem GmbH ( DPG) in sehr hoher Qualität herunterladen. Die DPG koordiniert das deutsche Einwegpfandsystem und übernimmt unter anderem das sogenannte Clearing - also den Ausgleich der Pfandeinnahmen und -ausgaben zwischen den Supermärkten.

Einnahmen gespendet

Wie leicht das System zu überlisten ist, hatten bereits im Juni 2007 zwei Berliner Blogger demonstriert. Sie klebten nach eigener Aussage einfach einen Etikettausdruck auf eine pfandfreie Flasche und bekamen die 25 Cent anstandslos am Automaten ausgezahlt. "Dass es so einfach geht, hätten wir wirklich nicht gedacht", schreiben Luca DuMont und Larry LaSalle. Ein bisschen schlechtes Gewissen hätten sie dann schon gehabt, als ihnen der nette junge Mann an der Kasse ein fröhliches "Noch'n schönen Tag!" hinterher gerufen habe.

Auch der Pfand-Hacker fühlte sich nach seinem Pfandbetrug nicht ganz wohl in seiner Haut: Die mit manipulierten Flaschen erzielten Einnahmen habe er gespendet, sagt er auf dem Hackertreffen in Berlin.

Zumindest ein größerer Betrugsversuch mit Einwegflaschen in Deutschland ist bereits dokumentiert. Im Oktober 2006 nahm die Polizei in Itzehoe (Schleswig-Holstein) drei Osteuropäer fest, die 150.000 neu produzierte PET-Flaschen in einer Halle gelagert hatten. Einwegpfland-Logos und Barcodes waren nach Polizeiangaben gefälscht. Wert: 37.500 Euro. Freilich wäre das Abgeben der Flaschen wohl aufgefallen: Würde man pro Flasche eine Sekunde brauchen, um sie in den Automaten zu stecken (was eine sehr optimistische Annahme ist), dann bräuchte eine Person für alle 150.000 Flaschen über 40 Stunden.

Für die ganz großen Gaunereien ist das System wohl nicht geeignet. Wohl auch deshalb hält der Pfand-Hacker die Mängel bei den Pfandautomaten für einkalkuliert: Gelegentlicher Betrug werde durch große Mengen nicht zurückgegebener Flaschen kompensiert, sagt er. Mehrere Milliarden Pfandflaschen kursieren in Deutschland - doch nicht alle werden nach dem Kauf zurückgegeben, manche landen stattdessen im Müll. So entstünden beim DPG Überschüsse.

Über die Höhe dieser Schwundquote existieren keine offiziellen Statistiken. Die Deutsche Pfandsystem GmbH hat Schätzungen, die Quote liege zwischen fünf und 20 Prozent, ausdrücklich widersprochen. "Dies kann ich nicht bestätigen", sagte Geschäftsführer Frank Strebe im Gespräch mit SPIEGEL ONLINE.

Der DPG-Manager räumte ein, dass Automaten bei der Erkennung mitunter großzügig vorgehen: "Da es unterschiedliche Automatenhersteller im Markt gibt, wissen wir auch von unterschiedlichen Lese-Toleranzen", sagte Strebe. Diese Unterschiede seien jedoch "marginal" und hielten die vom DPG-System vorgegebenen Grenzwerte und Auslesequoten ein. Betrugsfälle außer jenem in Itzehoe seien dem Unternehmen nicht bekannt.



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.