[spiegel_online] METAMEDIAGesellschaft/Medien

  

Computer

Schweigen ist Gold

Aus Angst vor Hackern zahlen Firmen und Banken Schutzgelder an mutmaßliche Räuber kompromittierender Daten.

Gerade war die Frankfurter Firmenzentrale der Commerzbank im Rahmen der Fahndung nach Luxemburger Schwarzgeld-Connections durchsucht worden. Da meldete sich der Anrufer bei einem benachbarten Geldinstitut und begehrte den Vorstand zu sprechen. Der Mann, der sich höflich und geschäftsmäßig korrekt vorstellte, versetzte die Führungsspitze in hellen Aufruhr.

Durch den Zugriff auf das Computersystem der Bank sei er in den Besitz von Unterlagen gelangt, die sicherlich nicht für Journalisten oder Finanzbehörden bestimmt seien. Gegen eine Kostenerstattung in Höhe von einigen tausend Mark sei er jedoch bereit, der Bank diese Daten wiederzubeschaffen. Die Übergabe könne in den nächsten Tagen erfolgen.

Nach zwei Telefongesprächen wurden die Parteien handelseinig: Am 29. Februar bestieg ein Vorstandsmitglied der betreffenden Frankfurter Geschäftsbank ein Flugzeug nach London und begab sich zur Geldzahlung in das verabredete Hotel.

Zwar hatte die Bank in den Tagen zuvor ihr Computersystem einer Generalinspektion unterzogen und keine Unregelmäßigkeiten feststellen können. Doch ausschließen wollten die Experten den pikanten Datenklau nicht.

Souverän wies sich der Erpresser am britischen Treffpunkt gegenüber dem Banker mit seinem Personalausweis als Markus Till Sönke Ungerbühler aus. Der gutaussehende 25jährige spielte cool die Rolle des Computerprofis. Der verdutzte Bankmanager konnte dem mit technischen Vokabeln gespickten Vortrag schon nach wenigen Minuten kaum noch folgen, übergab entnervt die vereinbarte Summe und erhielt dafür von Ungerbühler einen Stapel Disketten. Die eigentliche Überraschung erlebte der Finanzmann jedoch erst nach seiner Rückkehr in die Frankfurter Zentrale: Die Disketten waren leer.

Zur Polizei ging der Geprellte nicht. Zu groß ist die Angst der Banken, mit jeglicher Art von Computerkriminalität in Verbindung gebracht zu werden.

"Vertrauen ist der Anfang von allem", formuliert die Deutsche Bank in Anzeigen das Credo der Branche. Schließlich müssen die Kunden darauf bauen, daß sich ihr Geld jederzeit aus den flüchtigen Datenbeständen der Bankcomputer in harte Währung zurückverwandeln läßt. Da scheint es nach der Devise "Schweigen ist Gold" das kleinere Übel zu sein, Schutzgelder an vermeintliche Hacker zu zahlen - immer noch besser, als auch nur den Hauch eines Zweifels an der Unverwundbarkeit der eigenen Datenverarbeitung aufkommen zu lassen.

"Security by obscurity", Sicherheit durch Heimlichtuerei, lautet der Spottname für diese Taktik. Doch diese Art von Vorsicht, so zeigt sich immer deutlicher, erhöht das Risiko zusätzlich: Keine Behauptung scheint zu absurd, um nicht als Bedrohung ernst genommen zu werden.

Vor drei Wochen begann die britische Sunday Times mit einer Enthüllungsserie über angebliche Erpressungsfälle in der Finanzmetropole London und an anderen Börsenplätzen der Welt. Danach haben mehrere britische Geldhäuser jeweils über 30 Millionen Mark bezahlt, als mutmaßliche Hacker drohten, die Zentralcomputer zum Absturz zu bringen. Annähernd eine Milliarde Mark an Schutzgeldern sei auf diese Weise innerhalb der letzten drei Jahre auf die Konten einer weltweit operierenden Gang geflossen.

Kronzeuge des Sunday Times-Autoren ist Winn Schwartau. Der amerikanische Spezialist läßt keine Gelegenheit aus, vor den "Informationskriegen" der Zukunft zu warnen. In mehreren Büchern - einige als Romane gekennzeichnet, andere als Sachbücher vorgeblich investigativ - predigt der Autor das digitale Armageddon.

Schwartaus Lieblingswaffe ist die subj9"Herf"-Kanone#. Sie strahle Radiowellen in höchster Intensität ab, "einen elektromagnetischen Wind", der Elektronenhirne in Sekundenbruchteilen kollabieren lasse und wertvolle Daten ins Nirwana blase. Mit einem solchen Instrument, entwickelt von den Militärs zum Lahmlegen feindlicher Kommunikationseinrichtungen, und mit formidablen Hackerkünsten bedrohen, wie die Sunday Times behauptet, finstere "Cyber-Terroristen" die Finanzwelt.

Behörden und Geheimdienste, behauptet das Blatt, untersuchten seit Jahren die brisanten Erpressungsfälle. Das Ministerium für Handel und Industrie jedoch will davon nichts wissen: "Vor zwei Jahren warnte uns der Mitarbeiter einer Sicherheitsfirma vor Erpressern, die im Besitz von Herf-Kanonen seien", erklärt Ministeriumssprecher Andy Towers, "doch bisher konnten wir keinen Fall finden, in dem eine solche Drohung eingegangen wäre."

Eine großangelegte Vertuschungsaktion verängstigter Banker? Tatsächlich können in den hochkomplexen Handelssystemen eines Börsenumschlagplatzes schon minutenlange Computerausfälle horrende Schäden auslösen. Allein die Angst vor der Krise kann da wirkungsvoller sein als jeder Elektrik-Trick.

"Warum sollten Erpresser einen riesigen Aufwand betreiben, wenn sie schon mit der Androhung technischer Maßnahmen zu ihrem Ziel kommen?" sinniert ein Frankfurter Börsianer.

Das erkannte auch Ungerbühler. Nur einmal versagte seine Masche: Im vergangenen Jahr versuchte er, einem Journalisten "brisante Daten" zum Fall López anzudrehen. Der Gefoppte brachte Kriminalbeamte mit zum Treff, die den Leerdiskettenhändler festnahmen. Das Amtsgericht Rosenheim verurteilte Ungerbühler zu vier Jahren und drei Monaten Haft sowie zur Unterbringung in einer psychiatrischen Klinik zwecks Behandlung seiner Schizophrenie.

Doch Ungerbühler wollte "was vom Leben haben". Im Februar floh er aus dem Münchner Krankenhaus Haar und setzte sich nach London ab. Der Banken-Coup war ein vielversprechender Start in die neue Freiheit. Ungerbühler soll sich mehrfach mit Journalisten getroffen haben. Vielleicht verbreitete er dabei auch die Mär von den Cyber-Terroristen.

Deutschen Unternehmen bot er besondere "Dienste" an. Er habe Zugang zu den Textcomputern von SPIEGEL und Stern und wisse daher von Recherchen über buchhalterische Unregelmäßigkeiten in der betreffenden Firma. Gegen Erstattung der Unkosten könne er die Enthüllungsstory aus den Redaktionssystemen verschwinden lassen.

Der Wink mit der Steuerfahndung machte offenbar viele Unternehmer rasch gefügig. Mehrere Dutzend Firmen sollen gezahlt haben. Auch von zwei bayerischen Politikern, behauptet Ungerbühler, habe er Schutzgelder erhalten. Ein Geschäftsmann wollte das Versteckspiel nicht mitmachen. Statt wie die anderen Opfer nach London zu fliegen, brachte er Ungerbühler dazu, zur Geldübergabe nach Deutschland zu reisen. Zwei Treffen ließ der Disketten-Dealer platzen. Vorletzten Sonntag schließlich klappte das Meeting im Hamburger Elysee-Hotel. Der Informant verständigte per Mobiltelefon von der Herrentoilette aus die Polizei. Mit gezogener Waffe stürmten die Beamten in das Hotelrestaurant und legten dem Erpresser Handschellen an.

In seiner Vernehmung berichtet der Pseudo-Hacker Abenteuerliches. Alle großen Banken hätten gezahlt: "Es war mir schon fast unangenehm, wie einfach das ging." Er habe sogar weitere Honorare angeboten bekommen, wenn er noch ein bißchen in den Computern der Zeitungen wühlen und mit nützlichen Vorabinformationen dienen könne.

"Über den Mann redet man in der Branche schon seit einiger Zeit", bestätigt Commerzbank-Sprecher Peter Pietsch. Von Zahlungen wisse er jedoch nichts. Wenn das Geld geflossen ist, müßte es jetzt auf Ungerbühlers Konto in Kufstein liegen. "Falls sich ein Staatsanwalt findet, der das Konto beschlagnahmt", so ein Fahnder, "können wir mal nachsehen, woher die Schecks stammen."

DER SPIEGEL 26/1996 - Vervielfältigung nur mit Genehmigung des SPIEGEL-Verlags




NAVIGATOR