Hacken im Kalten Krieg

Von den Anfängen des Cyberwars

Der 21-jährige Karl Koch sitzt 1986 am Stand des Landes Niedersachsen bei der Computermesse "CeBit '86" in Hannover vor einem Computer.
"KGB-Hacker" Karl Koch sitzt 1986 am Stand des Landes Niedersachsen bei der Computermesse "CeBit '86" in Hannover. © picture-alliance/dpa/null
Von Peter Welchering · 13.02.2019
Hacker waren schon im Kalten Krieg aktiv – auch als Entwickler für digitale Bomben. Der Angriff auf eine Pipeline durch eine Software-Manipulation im Jahr 1982 traf Russland noch völlig unvorbereitet. Doch dann begann der KGB eine Aufholjagd.
Im Sommer 1982 explodiert an der Chelyabinsk-Pipeline in Russland eine Verdichtungsstation. Die Ursache: eine digitale Bombe mit Zeitzünder. Oder anders gesagt: eine Hintertür mit unzulässigen Steuerungsbefehlen. Die schloss ein Ventil und erhöhte den Druck in der Pipeline. Schließlich hielten die Stahlrohre dem Druck nicht mehr stand und barsten. Die Explosion soll eine Sprengkraft von drei bis vier Kilotonnen gehabt haben. Ausgelöst durch eine digitale Bombe. Der Sicherheitsforscher und Informatiker Hartmut Pohl hat früher für einen Nachrichtendienst gearbeitet und bewerte die Explosion von Chelyabinsk so:
"Da ist etwas an die Öffentlichkeit gekommen, aus meiner Sicht schon ein realer Angriff der – ja wahrscheinlich – USA, in dem Software so manipuliert wurde, dass sie für einen solchen Angriff ausgenutzt werden konnte."
Die digitale Bombe in der Kompressorstation der Chelyabinsk-Pipeline erwischte den Kreml kalt. Auf solche digitalen Angriffe waren die sowjetischen Sicherheitsbehörden nicht vorbereitet. Nikolai Alexandrowitsch Tichonow, der Vorsitzende des sowjetischen Ministerrates, war hochgradig alarmiert.
Bereits seit den 70er-Jahren gab es eine eigene operative Einheit "Computer und Transistoren" im sowjetischen Geheimdienst KGB. Die hatte aber ganz klassische Wirtschaftsspionage betrieben und heimlich Baupläne für Computer-Prozessoren abfotografiert. Auf digitale Bomben wie in Chelyabinsk und letztlich einen digitalen Krieg war diese KGB-Einheit überhaupt nicht vorbereitet. Die amerikanischen Geheimdienste waren den Russen bei den digitalen Bomben weit überlegen. Hartmut Pohl.
"Das setzt ein Wissen voraus, das setzt eine Programmiertechnik voraus, das darf man nicht von der Hand weisen, das kann man gar nicht unterbewerten – ein Gedankengang, aus heutiger Sicht muss man sagen, 1982, ganz erstaunlich. Da gehen Überlegungen, da geht Technik voraus, ich würde sagen, mindestens fünf Jahre, bis jemand verstanden hat, wie diese Kompressorstation zur Explosion gebracht wurde."

Der KGB setzte deutsche Hacker auf die USA an

Der sowjetische Regierungschef Nikolai Tichonow startete eine Aufholjagd sondergleichen. Gegen den Widerstand des Kreml-Chefs Juri Andropow setzte Tichonow den Aufbau des KGB-Instituts für Verschlüsselung, Telekommunikation und Computerwissenschaften in Moskau durch.
In der achten Hauptverwaltung des KGB wurde eine digitale Abwehrabteilung eingerichtet. Der ersten KGB-Hauptverwaltung, fürs Auslandsspionage zuständig, wurde eine Schule für digitale Spionage angegliedert. Die Dozenten wurden vom renommierten Moskauer Institut für Strahlenphysik abgeordnet. Das galt damals als Elite-Schmiede für Programmierer. Und die brachten den Digital-Spionen neben Programmierkenntnissen vor allen Dingen Netzwerkwissen bei. Sergej, einer der dort ausgebildeten Digital-Spione, wurde 1985 nach Ost-Berlin geschickt, um Ausspähaktionen gegen westliche Militärnetze von dort aus zu koordinieren, erläutert Hartmut Pohl.
"1985 auf die Idee zu kommen, amerikanische Informationen aus Rechnern herauszuholen und zu verkaufen, das ist schon eine geniale Idee, muss ich sagen, auch wenn sie vielleicht kriminell ist. Noch intelligenter ist die Idee, von Seiten der Russen dann, Menschen dazu zu bringen, im Ausland zu hacken, gegen Entgelt."
Und so setzte der KGB-Führungsoffizier Sergej mit Sitz in Ost-Berlin mehrere deutsche Hacker auf Militärcomputer in den USA an: Karl Koch, Markus Hess, Dirk Otto Brezinski, Peter Carl und Hans Hübner. Die fünf hatten sich auf wöchentlichen Hacker-Treffs in Hannover kennengelernt.
Für ihre Streifzüge durch die Datenwelt nutzten vor allen Dingen Karl Koch und Markus Hess einen Akustik-Koppler, über den sie sich in das damalige Inlandsdatennetz Datex-P einwählten. Der Telefonhörer wurde in die Gummimanschetten des Akustik-Kopplers gesteckt. Das Luxusmodell von Karl Koch und Kollegen konnte schon 1200 Bit pro Sekunde übertragen. Über die akademischen Netze der Universitäten Bremen und Karlsruhe ging es in das amerikanische Arpanet und dessen Nachfolger, das militärische Kommunikationsnetz Milnet.

Der Hacker Karl Koch offenbarte sich dem Verfassungsschutz

Zunächst war das Hacken für Karl Koch und Markus Hess eine eher sportliche Angelegenheit. Doch die Datenreisen waren teuer. Die nächtlichen Hacks führten zu Telefonrechnungen von 10.000 Mark und mehr im Monat. KGB-Führungsoffizier Sergej zahlte pro Diskette zwischen 15.000 und 30.000 Mark. Mindestens fünf Disketten hat die Gruppe zwischen Mai und November 1986 nach Ost-Berlin geliefert. Da war dann sogar noch der eine oder andere Joint finanziell mit drin. Die Wunschliste des KGB war lang. Sergej war vor allen Dingen an Sicherheitsprogrammen für Großrechner interessiert. Harmut Pohl:
"Daraus würde ich schließen, dass Sergej mit IT-Sicherheitsaufgaben betraut war. Daraus muss man schließen, dass die Russen schon seit langer Zeit um die Möglichkeiten der Netze, was man heute als Internet bezeichnet, das was damals ja noch nicht so qualitativ gut am Markt war, dass die über die Möglichkeiten der – ich sage mal – Internet-Spionage schon gut Bescheid wussten, so gut Bescheid wussten, dass sie einen zumindest halbwegs gut ausgebildeten Mitarbeiter in Berlin stationieren konnten."
Die Hacker Koch und Hess lieferten, pünktlich und nach Auftrag aus der Ost-Berliner KGB-Residentur, bis 1986. Übrigens weitgehend unbemerkt von den amerikanischen Sicherheitsbehörden. Die wurden zwar immer wieder von Clifford Stoll, einem Systemadministrator am Lawrence Berkeley National Lab alarmiert, gaben sich aber weitgehend hilflos. Dann stieg Karl Koch aus und nahm über einen Anwalt Kontakt zum Bundesamt für Verfassungsschutz auf. Professor Hartmut Pohl war dort der damals zuständige Sachbearbeiter. Vom KGB-Hack erfuhr Pohl per Telefon.
"Von einem mir persönlich bekannten Rechtsanwalt. Ich bin angerufen worden am Samstagnachmittag und gefragt worden, wie es mir geht und was meine Arbeit macht, woraufhin ich schon sehr hellhörig wurde und dachte, warum will der mich ausfragen, das ist nicht seine Art, ist nicht sein Wissensgebiet, und dann andeutete, dass sich ihm mindestens eine Person offenbart hat, die für meinen Bereich, also IT-Sicherheit, interessant könnte."
Dann ging es Schlag auf Schlag.
"Mein organisatorischer Chef ist mit mir da runter gefahren und wir haben mit dem Rechtsanwalt geplaudert über Technik, soweit er sie wusste. Wir haben nicht mit dem Informanten gesprochen. Wir haben über rechtliche Möglichkeiten gesprochen, die – ich sage mal – mein Chef beurteilen konnte. Wie weit kann er Strafmilderung erwarten, wenn er sich offenbart? Das geht auf Grundlage von Gesetzen. Das kann eine Sicherheitsbehörde zusagen, wenn sie wesentliche Informationen von dem Informanten bekommt."

Karl Kochs verbrannte Leiche wurde 1989 im Wald gefunden

Warum Karl Koch sich den deutschen Sicherheitsbehörden offenbart hat, darüber ist viel spekuliert worden. Hartmut Pohl schätzt das so ein.
"Der Mandant hatte erkannt oder befürchtete, dass er selber erkannt worden ist als – ja unterm Strich muss man sagen – Spion, IT-Spion. Zusammenarbeit mit einem gegnerischen Nachrichtendienst ist strafbar, wie auch immer, und er wollte sich aus der von ihm erwarteten Schlinge ziehen. In der Sache muss man sagen. Das war tatsächlich die erste Information, die wir erhielten. Seine Angst ist mir tatsächlich nicht erklärbar. Seine Motivation? Ich würde sagen, er hatte einfach Angst, dass er überführt wird und wollte seine Strafe minimieren."
Die Hannoveraner Hacker-Gruppe flog auf. Weil Karl Koch sich Reportern des Norddeutschen Rundfunks offenbart hatte, wurde intensiv über den KGB-Hack berichtet. Bis zur Urteilsverkündung im Februar 1990. Die erlebte Karl Koch nicht mehr. Seine verbrannte Leiche wurde am 1. Juni 1989 in einem norddeutschen Waldstück gefunden. Die KGB-Hackergruppe aus Hannover war Geschichte. Andere Hacker übernahmen. Das Netzwerk der KGB-Führungsoffiziere war klein, aber effizient.
"Man muss Folgendes sehen: Wenn da ein IT-technisch versierter Mitarbeiter des KGB, der Russen, in der Botschaft in Berlin stationiert war, dann müssen die seit Jahren wissen, in dem Bereich Netze sind Informationen zu holen. Das heißt wir können davon ausgehen, da war nicht nur ein Mitarbeiter in Ostberlin stationiert. Da wird einer zusätzlich installiert worden sein in Wien. Da muss einer in Paris sitzen. Da muss einer in London sitzen. Da muss einer in Washington sitzen, ja."
Hacker waren seit 1982 eine feste Größe im Kalten Krieg, als Spione, als Entwickler für digitale Bomben. Und das sind sie auch nach Beendigung des Kalten Krieges geblieben – bis heute.
Mehr zum Thema