Störtebecker war einst Mitglied der Release Szene, bis er Mitte der 90er Jahre zum Hacker wurde. Wir haben ihn zu seinem Lebenswandel befragt.
Störtebecker verfügt über bald 50 Jahre Erfahrung mit alten wie neuen Computern und diversen Betriebssystemen. Nachdem man ihn 1994 wegen Einbruch in Telekommunikationsanlagen inklusive der Gefährdung der nationalen Sicherheit hoch genommen hat, ist er seit dem Jahr 2000 als freiberuflicher Validierer für Hochsicherheits-Computersysteme im Bereich der kritischen Infrastruktur tätig.
Auch die Deutsche Bahn hat er langfristig mit seiner Spezialisierung auf Netzwerkprotokolle, Kryptographie und Datenanalyse beraten. Gestartet hat er Anfang der 90er Jahre in der damaligen BBS-Szene. So war er auch einer der Mitverantwortlichen der Wuppertaler Los Endos BBS, die ich zu dem Zeitpunkt betrieben habe.
Als er das erste Mal kostenlos telefonieren konnte, ging es mit ihm durch
Ghandy: Du warst Anfang/Mitte der 90er Jahre eigentlich im Warez-Bereich unterwegs, wie kam der Wechsel zum Thema Phreaking? Waren Cracks für MS-DOS Spiele und Anwendersoftware irgendwann nicht mehr interessant genug?
Störtebecker: Ja, doch, Software war super interessant, deshalb habe ich ja geschaut wo man möglichst viel Tradingware herbekommen konnte. Man musste ja für jedes MB, was man runterladen wollte, auch was hochladen. Das zumeist im Verhältnis 1 zu 3. Und weil man nichts doppelt hochladen konnte oder sollte, musste man immer schauen, wo man Software bekommen kann, die es in den Boards (BBSen) noch nicht gab. Irgendwann hat mir jemand gezeigt, wie Blueboxing funktioniert und dann ging es einfach mit mir durch.
Jetzt hieß es einfach jede Möglichkeit zu nutzen, mit der man kostenlos telefonieren konnte. Früher funktionierte ja die Datenübertragung noch über die normale Telefonleitung. Und so habe ich halt Software aus den USA nach Deutschland geholt und Software aus Deutschland in die USA geschoben. Das funktionierte natürlich nur mit phreaking.
Man muss berücksichtigen, damals dauerte die Übertragung von einem MB Daten zwischen 10 und 15 Minuten
Phreaking störte Funkverkehr der Düsseldorfer Flugsicherheit
Ghandy: Mitte der 90er Jahre bekam ich einen netten Anruf von Ermittlern einer Behörde, die sich nach einem unserer Telefonate erkundigten. Wir haben dabei offenbar den Funkverkehr der Flugsicherung gestört. Wie konnte es dazu kommen, wie hat das Ganze funktioniert?
Störtebecker: Der Anruf dieser ominösen Behörde kam daher, dass wir Funktelefone, damals noch B- und C-Netz, so umgebaut hatten, dass man die Telefonnummer desjenigen einprogrammieren konnte, der die Rechnung bezahlen musste. Wir hatten damals sogenannte Partylines betrieben, um damit Geld zu verdienen. Da ich seiner Zeit etwas ungünstig wohnte und eine schlechte Netzabdeckung im C Netz hatte, habe ich ganz einfach die Sendeleistung erhöht, aber nicht bedacht, dass ich in der Einflugschneise des Düsseldorfer Flughafens gewohnt habe. Und so hatten aus versehen die Piloten der Flugzeuge unsere Partyline-Gespräche in ihrem Landefunkverkehr. Und so bin ich dann gebusted worden. Funktioniert hat das ganz simpel, denn B- und C-Netz waren extrem simple Protokolle.
Kim behauptete später, der D1-SIM-Karten-Hack war von ihm
Ghandy: Glücklicherweise konnte ich mich in dem Moment tatsächlich nicht daran erinnern, wer mich zum fraglichen Zeitpunkt angerufen hat. ;-) Aber mal etwas anderes. Kim Dotcom von Megaupload hast Du auch kennengelernt. Was hattest Du mit ihm zu tun? War der SIM-Kartenhack der Telekom etwa von Dir? Welche Erfahrungen hast Du mit dem Herren gemacht?
Störtebecker: Na, der SIM-Karten Hack war ja eigentlich im Prinzip total simpel. Ich weiß überhaupt nicht, ob wir die Urheber waren. Aber wir haben eben diesen Hack basierend auf dem Studium der RFCs durchgeführt. Meines Wissens gab es den Hack vorher auch nicht. Kim kam dann an und fragte uns wie das funktioniert.
Und wie das früher eben so war, hat man sich ausgetauscht und hat Dinge erklärt. Dass Kim uns damit gnadenlos abgezockt hat, hatten wir vorher nicht gedacht. Zu tun hatten wir eigentlich nicht viel miteinander, aber Kim hat sich immer an die Leute gehängt von denen er sich Vorteile versprach. Das haben wir damals schlichtweg nicht gemerkt. Kim ist eigentlich eine absolute Nulpe. Das Einzige was er wirklich gut kann, ist Menschen zu begeistern und das hat ihn eben heute zu einem Multimillionär gemacht.
Übrigens, der SIM-Karten hack funktioniert ja immer noch. Das heißt heute halt Zusatzkarte.
Die Polizei hatte damals noch keine Ahnung von Technik
Ghandy: Und ist völlig legal, stimmt. Du hast erzählt, eine Behörde hat Dich gegen Bezahlung nach einer ersten Verurteilung als Fachmann bei Recherchen hinzugezogen. Sind das normale Methoden? Das hat mich schon überrascht, muss ich gestehen. Oder gab es in dem Bereich so wenige Personen, die sich mit dem Sachverhalt beschäftigt haben?
Störtebecker: Ja, das mit der Behörde, das war folgendermaßen: Du musst ja bedenken, das Ganze fand 1995 statt. Es gab damals genau eine Abteilung in ganz Deutschland, die sich mit dem damals noch nicht geborenen Begriff Cyberkriminalität auskannte. Und diese Abteilung bestand aus zwei Personen beim LKA Bayern. Ein Mann und eine Frau, die aber eigentlich auch ein Mann hätte sein können. Zumindest hat sie mir immer beim Hand geben meine Hand fast gebrochen.
Damals war es ziemlich in Mode Telefonkarten zu hacken. Das war eine richtige Industrie, die Telefonkarten wurden massenhaft kopiert und dann verkauft. Wer diese Telefonkarten nicht mehr kennt, 1995 waren die Handys noch 2 Meter hoch, gelb und man konnte reingehen, wenn man telefonieren wollte. Dafür musste man dann die Telefonkarte, auf der ein Guthaben gespeichert war, in das Telefon stecken und konnte telefonieren. Im Prinzip also wie eine Prepaid Karte. Das war ein regelrechter Massenmarkt. Das hat mich selbst eigentlich nie interessiert, aber der Schaden war so hoch, dass die Strafverfolgungsbehörden gezwungen waren tätig zu werden. Und so bot man uns an, die Polizei auszubilden. Ob das so üblich ist, weiß ich nicht. Aber ich kann mir vorstellen, dass bei bestimmten Straftaten so etwas regelmäßig gemacht wird.
Störtebecker ist Spezialist für Kontrollsysteme der Bahn
Ghandy: Du kümmerst Dich mittlerweile freiberuflich für die Deutsche Bahn um die IT-Sicherheit, vor allem wenn es um die Signalübertragung von und zu den Zügen geht. Wie kam es dazu?
Störtebecker: Das mit der Deutschen Bahn ist eine ganz lustige Sache. Ich bin nämlich nicht mehr für die Deutsche Bahn tätig. Man hat mich gefeuert, weil ich ein Sicherheitsgutachten nicht zugunsten der Deutschen Bahn fälschen wollte. Dabei ging es um die Projekte rund um die „Digitale Schiene Deutschland„. Das ist der Oberbegriff für die komplette Bahnmodernisierung in ganz Deutschland.
Aber du wolltest wissen, wie es dazu eigentlich kam. Etwa im Jahr 2001 kam ich rein zufällig in ein Projekt bei einem großen Bahn-Zulieferer. Hier kam ich das erste Mal mit European Train Control System (ETCS) in Kontakt. Heute bin ich Spezialist, der das gesamte ETCS in- und auswendig kennt. So werde ich beauftragt Validierungen und Sicherheitsgutachten zu erstellen, wenn ein neues System auf einer Strecke in Betrieb genommen wird.
Das beste Studium ist das Leben selbst
Ghandy: Nebenher gibst Du Seminare für Firmen, welches Wissen wird denn da vermittelt?
Störtebecker: Meine Seminare beziehen sich auf Cyber Security und dort erkläre ich, wie man sich gegen Cyber Crime schützen kann. Außerdem zeige ich auch die Taten von Hackern aus unserer Zeit. Also die Hacker, die noch Großes vollbracht haben, anstatt einfach nur Filesysteme zu verschlüsseln und Lösegeld zu verlangen. Wer kennt nicht noch Kevin Mitnick aka Condor. Oder Suppennazi? Oder aber auch Karl Koch, der einfach mal den russischen KGB von vorn bis hinten verarscht hat? Natürlich sind da auch Beispiele dabei, die Fragen offen lassen. Boris Floricic zum Beispiel. Jeder, der schon einmal im Treptower Park in Berlin war, wird jeden auslachen, der behauptet, hier würde jemand mehrere Tage am Baum hängen, ohne entdeckt zu werden. Das Schöne am hacken ist einfach, dass Du als Individuum und vielleicht 12-jähriges Kind die Macht hast, einen ganzen Staat in die Knie zu zwingen.
Störtebecker: Hacker sind viel cooler als James Bond es je sein könnte!
Nicht, dass ich das glorifizieren will, aber es ist einfach geil, wenn man erkennt, welche Macht man haben kann, nur weil man sich selbst Wissen beigebracht hat. Wenn Du es schaffst, in das Utah Data Center einzubrechen und deren Datenbanken zu löschen, bist Du cooler als James Bond. Ob Du Abi hast, einen Master- oder Bachelorabschluss interessiert dann kein Schwein mehr. Blöderweise bist Du dann auch gleichzeitig auf den Top Fahndungslisten. Schaffe das mal mit einer Berufsausbildung oder einem Studienabschluss. Ich habe ja selbst mein IT-Studium hin geschmissen, weil ich den Unsinn nicht mehr ertragen konnte, der da vermittelt wird. Diesen Spirit des Hackens will ich in meinen Seminaren vermitteln, weil die Leute einfach nicht begreifen, warum Cyber Crime so gefährlich ist. Gestern erst hat mir jemand gesagt, dass er paranoider wird, seit er mich kennt. Auftrag erfüllt, würde ich sagen. :-)
Die heutige Release-Szene ist sehr anonym
Ghandy: Denke ich auch. ;-) Wenn ich damals an unsere gemeinsame BBS-Zeit zurückdenke, ist von den Wurzeln und dem Gemeinschaftssinn nichts übrig geblieben. Die FTP-Sites der Release Groups sind sehr anonym, dort findet kein Austausch statt, sondern in IRC-Kanälen mit einer speziellen Verschlüsselung. Vom alten Flair ist irgendwie nichts mehr da, oder irre ich mich?
Störtebecker: Nein, da irrst Du nicht. Ich habe schon oft darüber nachgedacht, eine alte BBS Simulation zu programmieren, die im Browser läuft. Aber das ist dann so ein Nostalgie-Ding, wo ich selbst vermutlich der einzige Benutzer sein werde.
Diese Zeiten sind einfach vorbei. Das IRC ist natürlich schon etwas cool, denn da gibt es nicht diese Ratio-Vorgaben, also lade 1 MB hoch und Du darfst 3 MB runter laden. Manchmal gibt es Spinner, von denen Du nur saugen kannst, wenn Du selbst Files anbietest. Dann ziehst Du halt nicht bei dem, sondern einem anderen.
Aber Software interessiert mich heute eigentlich überhaupt nicht mehr. Früher wollte man alles probieren, testen, haben – ob man es brauchte oder nicht. Heute bin ich froh, wenn meine Systeme laufen und ich mir nicht die Nächte mit Daten-Restores um die Ohren hauen muss. Und ich glaube, das Interesse hat in der heutigen Jugend auch nachgelassen. Gehe mal in eine neunte oder zehnte Klasse Informatikunterricht und stelle die Aufgabe, ein Perl-,PHP- oder Pythonscript zu schreiben, was „Hello world“ ausgibt. Die wissen nicht mal, wie man die Lösung ergoogelt. Aber die können schneller eine SMS schreiben, als Du sie lesen kannst.
Von NRW über Nordschweden an die Mecklenburgische Seenplatte
Ghandy: Dich hat es aus dem Raum Düsseldorf/Wuppertal in den Osten der Republik „verschlagen“. Wie kam es dazu? Vermisst Du NRW trotz der vergleichsweise hohen Mietpreise nicht doch ein wenig?
Störtebecker: Eigentlich wollte ich seinerzeit nach Nordschweden auswandern. Ich hatte da in der Gegend um Abisko ein Haus gefunden, wo der nächste Nachbar etwa zehn Kilometer entfernt war. Da wollte ich hin. Meine damalige Freundin nicht.
Zu der Zeit hatte ich aber in Hennigsdorf gearbeitet und mich dann hier umgesehen. Dort habe ich dann das Haus gefunden, wo wir heute wohnen. Also die Nachfolgerin dieser Freundin und ich. Wir zusammen mit unseren Hunden und Katzen. Wir wohnen hier am Eingang zur Mecklenburgischen Seenplatte. Hier kommen zigtausend Leute her, um Urlaub zu machen.
Ich habe seitdem überhaupt kein Interesse mehr an Urlaub. Wenn ich Urlaub brauche, schmeiße ich mein Sportboot in den See vor der Haustür und mache die Gegend unsicher. Von hier komme ich über das Wasser bis in die Nord- und Ostsee. Nein, ich vermisse NRW kein bißchen. Sobald ich über die ehemalige Grenze Marienborn Richtung Westen fahre, geht es mir schlecht. Deshalb tue ich das nicht mehr.
Jetzt gerade zieht ein alter Freund auch hier in die Gegend, weil er es in Düsseldorf nicht mehr aushält. Ich kann es verstehen.
Krankenhausaufenthalt hat Störtebecker geerdet
Ghandy: Ja, den Mr. New habe ich noch kurz vor dem Umzug spontan besucht. Wie sieht Dein Leben in 5 oder 10 Jahren aus? Wann trittst Du in den Ruhestand, oder ist diesbezüglich noch gar nichts geplant?
Störtebecker: Na ja, aufgrund meines unsteten Lebenswandels – ich war über 20 Jahre fast nur auf Reisen, habe 100 Länder besucht und in vielen davon auch gearbeitet – macht jetzt mein Herz nicht mehr so mit und ich habe eine ziemlich harte Erdung bekommen.
Nein, keinen Herzinfarkt, sondern bei einer Herzkatheteruntersuchung kam plötzlich nur „Ups…wir brechen hier ab, Sie müssen sofort rüber in die Uniklinik“ mit anschließender Bypass-OP. Anschließend hatte ich genug Zeit, mir ein paar ernsthafte Gedanken zu machen.
Ich plane nicht über 5 Jahre. Auch nicht über 10. Ich mache meine Dinge, ich arbeite auch weiter und irgendwann ist halt Ende. Ich hoffe nur, dass mein Kopf bis zum Ende durchhält.
Ghandy: Dann sei vorsichtig und arbeite nicht zu viel, sonst endest Du auch wie Gravenreuth und jemand schreibt über Dich „Rest in pieces“ eher, als es uns allen lieb ist.
Wer sich für weitere Details interessiert, sollte sich seine Webseite anschauen. Weil er so „gut“ auf sich achtet und sonst nichts zu tun hat, gründete er nebenher noch eine Organisation zum Schutz von Tieren.