Im März 1989 flog eine deutsche Hacker-Gruppe auf, die dem KGB für 90.000 DM geraubte Informationen aus westlichen Computern verkauft hatte. Kurz darauf starb der Kronzeuge unter mysteriösen Umständen.
Anzeige
Der ARD war die Meldung einen halbstündigen „Brennpunkt“ wert. Am 2. März 1989 gaben bundesdeutsche Sicherheitsbehörden einen großen Erfolg bei der Bekämpfung gegnerischer Geheimdienste bekannt. „Ostspione in westlichen Computernetzwerken. Deutsche Hacker arbeiten für den KGB“ lautete der Titel der spätabendlichen Sondersendung.
Sie verdrängte einen fiktiven Wirtschaftskrimi, denn die Wirklichkeit schien viel spannender – und gefährlicher. Vom „größten Spionagefall seit Günter Guillaume“, dem Stasi-Agenten im Bundeskanzleramt, sprach „Brennpunkt“-Moderator Joachim Bauer.
Der ARD-"Brennpunkt" zum Thema
Am selben Tag hatte die Polizei in einer bundesweit koordinierten Aktion zugeschlagen und vier junge Männer festgenommen; bei weiteren 14 mutmaßlichen Helfern wurden Beweise sichergestellt. Die Verdächtigen hatten sich seit mehreren Jahren immer wieder in geschützte Computernetzwerke von deutschen und amerikanischen Firmen oder Behörden eingehackt, um dort Daten zu entwenden.
Ihr gestohlenes Material verkauften sie an den KGB. Für die erste Kontaktaufnahme mit dem sowjetischen Geheimdienst waren die drei jungen Männer Karl Koch alias „Hagbard Celine“, Dirk-Otto B. alias „DOB“ und Peter C. alias „Pedro“ im September 1986 nach Ost-Berlin gefahren.
Anzeige
Zuerst hatte man sie dort nicht beachtet, doch dann fanden sie einen Agenten, der das Potenzial solcher Angriffe erkannte. Sein Deckname lautete „Sergej“. In den folgenden gut zwei Jahren lieferten die Hacker auf Bestellung die Quellcodes verschiedener Programme und für damalige Zeiten riesige Datenmengen an den KGB. Der zahlte dafür im Laufe der Zeit 90.000 DM.
Lesen Sie auch
Ressort:PanoramaWetterbericht
Wie heiß wird es bei Ihnen? Fragen Sie unsere KI
Karl Koch, damals gerade 21 Jahre alt, war wohl der Begabteste der kleinen Hackergruppe. Es war die Zeit, als es noch kein öffentliches Internet gab und nur wenige Computer über das normale Telefonnetz miteinander verbunden waren. Koch und seine Freunde mussten Telefonapparate auseinandernehmen, um an die notwendigen Bauteile zu kommen. Mit Akustikkopplern, die Datenpakete in Piepstöne zerlegten, gingen Karl Koch und seinesgleichen zu Telefonzellen und überlisteten die niedrigen Sicherheitsbarrieren des Netzes.
Koch trat auch öffentlich auf, etwa 1986 bei der Computermesse Cebit in seiner Heimatstadt Hannover. Vor Publikum hackte er sich mit einem handelsüblichen Homecomputer in einen an sich gesicherten Großrechner. Koch ließ sich sogar dabei fotografieren und filmen – allerdings nur von hinten.
Eigentlich hätte Koch allen Grund gehabt, seine Identität zu schützen. Denn er war nicht nur ein hochbegabter Nerd und Hacker, sondern auch drogensüchtig, psychisch labil und außerdem davon überzeugt, von „dunklen Kräften“ gejagt zu werden. Seinen Decknamen hatte er von einer Hauptfigur der Romantrilogie „Illuminatus!“ von Robert Shea und Robert Anton Wilson entlehnt.
Schon bald nach der Kontaktaufnahme mit dem KGB kam den deutschen Hackern ein Amerikaner auf die Spur. Der Systemadministrator Clifford Stoll hatte entdeckt, dass auf einem Großrechner seines Arbeitgebers Lawrence Berkeley Institute eine Nutzung im Wert von 75 Cent nicht korrekt abgerechnet werden konnte. Offenbar war diese Rechenleistung von jemandem abgerufen worden, der keine Autorisierung hatte.
In monatelangen Recherchen fand Stoll heraus, dass der Angriff aus Westdeutschland kam – und er stellte den Hackern eine Falle: Er kopierte aus den unterschiedlichsten Quellen eine für damalige Verhältnisse riesige Datei zusammen und nannte sie „SDInet“.
Die „Strategic Defense Initiative“, abgekürzt SDI, war in der zweiten Hälfte der 1980er-Jahre ein heißes Thema. Der damalige US-Präsident Ronald Reagan hatte das Programm gestartet, um im Weltraum eine Abwehr gegen gegnerische Atomraketen aufzubauen. Übrigens gibt es den damals versprochenen Schutzwall in der Erdumlaufbahn bis heute nicht.
Die deutschen Hacker stießen auf die Datei und kopierten sie sich. Durch deren schiere Größe gab es genügend Zeit, die Datendiebe aufzuspüren. So kamen die deutschen Behörden der Gruppe um Karl Koch auf die Schliche. Er bot sich daraufhin im Sommer 1988 als Kronzeuge an, und ein halbes Jahr später schlugen die Behörden zu.
Was danach geschah, konnte allerdings nie geklärt werden. Am 23. Mai 1989 wurde der inzwischen 23-Jährige zum letzten Mal lebend gesehen. Eine Woche später fand man seine verkohlte Leiche in einem Wald in Niedersachsen. Neben dem Toten lag ein leerer Benzinkanister.
Hatte sich Koch in einem akuten Anfall von Verfolgungswahn selbst verbrannt? Oder war er entführt, betäubt und dann auf diese grausame Weise getötet worden? Falls ja – von wem? Dem KGB? Anderen Hackern, die sich für Kochs Verrat rächen wollten? Indizien gab es für die eine Spekulation so wenig wie für die andere.
Im Prozess erhielten Peter C. zwei Jahre, Dirk-Otto B. 14 Monate und ein weiterer Beteiligter namens Markus H. alias Urmel 20 Monate Haft – alle auf Bewährung. Der vermeintlich große Spionagefall hatte sich als allerdings potenziell hochgefährlicher Streich einiger naiver Jungs erwiesen.
Der in einem Fall allerdings tödlich endete. Im Nachwort seines Buches über den KGB-Hack schrieb Clifford Stoll: „Der tragische Tod von Karl Koch hat mich tief erschüttert. Ich wollte niemanden zur Strecke bringen.“
Sie finden „Weltgeschichte“ auch auf Facebook. Wir freuen uns über ein Like.
Dieser Artikel wurde erstmals 2019 veröffentlicht.