BONN: Schüler knackten Ende März die Zugangsdaten von rund 600 T-Online-Kunden - einen Monat später gelang ihnen das gleiche bei AOL. Als Konsequenz bot das Telekom-Unternehmen auf seiner Web-Site ein neues Software-Update an, um persönliche Kunden-Zugangsdaten besser zu verschlüsseln. Gebracht hat's nichts.Bereits einige Tage später gelang es Aron Spohr - auch an der ersten Aktion Ende März beteiligt - zum zweiten Mal, das Sicherheitssystem des Online-Anbieters zu knacken. Der Kommentar des 16jährigen Schülers gegenüber der "Süddeutschen Zeitung" sollte dem Unternehmen zu denken geben: "Das mit T-Online war eigentlich nix Besonderes. Das kann jede Tippse."
Jörg Lammers, Pressesprecher des Telekom-Unternehmens, nimmt's sportlich: "Wir sehen die ganze Geschichte mittlerweile als Wettbewerb. Unser Ziel bleibt es aber, die Sicherheitshürden so hoch wie möglich
zu setzen." Einen 100prozentigen Schutz könne es aber nicht geben, so der Unternehmenssprecher weiter.
Daher schiebt T-Online auf seiner Homepage die Verantwortung auch erstmal seinen Kunden zu. Die Sicherheitstips des Anbieters lauten: keine persönlichen Daten wie zum Beispiel Paßworte auf der Festplatte abzuspeichern und weiter sollen Kunden nur noch Software aus verläßlichen Quellen aktivieren. "Nach wie vor sind wir der einzige Online-Dienst, der überhaupt Sicherheitsvorkehrungen für seine Kunden anbietet. Und wir werden auch weiter an den Verbesserungen arbeiten. Nur Garantien können wir nicht übernehmen", erklärt Lammers gegenüber ComputerPartner.
Ganz so locker scheint das Unternehmen die ganze Sache aber dann doch nicht zu nehmen: Denn dem Vernehmen nach hat sich T-Online bereits mit einem Job-Angebot - als Sicherheitstester - an Spohr gewandt. Aber ganz so einfach ist der Schüler nicht zu überzeugen: "Über Geld haben die bisher noch nicht geredet. Ich muß ja auch an mich denken - schließlich muß ich noch Abitur machen", so der junge Computer-Freak freimütig in einem Interview mit dem Bayerischen Rundfunk.
Konkurrent AOL - auch dessen Sicherheitssystem hat der Schüler in seinen Osterferien geknackt - gibt seinen Kunden die gleichen Tips wie T-Online. Das Unternehmen rät aber zusätzlich, Programme unbekannter Herkunft an seine Lotsen zu schicken. Sollte es sich dann um ein trojanisches Pferd handeln, wird die Mitgliedschaft des Absenders sofort gekündigt.
Bereits Ende März verblüfften Spohr und ein Freund, beide 16 Jahre alt, die Öffentlichkeit. Sie hatten sich die Zugangsdaten "von rund 600 T-Online-Kunden" (Lammers) verschafft. Das böse Erwachen für das Deutsche Telekom-Unternehmen und seine Kunden blieb aber aus, denn die beiden Jugendlichen meldeten ihren Erfolg - ohne Schaden anzurichten.
Mit den geknackten Benutzerkennungen und Paßwörtern hätten die beiden jugendlichen Hacker auf Kosten der betroffenen Kunden alle Leitungen nutzen können, die über den größten deutschen Online-Dienst vermarktet und mit den Telefongebühren abgerechnet werden. Gleichzeitig hätten sie dadurch auch Zugang zu den Homebanking-Konten gehabt.
Aber auch hier gibt sich Lammers gelassen: "Unsere Kunden können ihre Rechnungen immer überprüfen und Unregelmäßigkeiten sofort reklamieren." Die Nachweispflicht liegt aber weiter beim Kunden. Und wie soll er beweisen, daß er nicht stundenlang mit Japan kommuniziert hat, wenn andere seine Zugangsdaten benutzt haben? (ch) n