kit
Matthias Penzel
kit/Matthias Penzel
[Start/Homepage]
Kindstage in Ketten
- Intro
- Kapitel 2
Hypertextpuzzle (kit)
-(kit) nonJava
Erzählung
www.bankraub.com
Interview
Madison Smartt Bell
Rudy Rucker 
www.bankraub.com
Wenn ich mich früher zu meiner Bank begab / online selbstverständlich, in welchem Jahrhundert leben wir denn? / dann manchmal mit flauem Gefühl. Denn statt als erstes zum Portal zu gehen und mich dann mit meinem Kennschlüssel, einem Code wie für den Tresor daheim, einzuloggen, begab ich mich oft durch den Seiteneingang. Sicherheitsexperten raten einem von dem Einstieg via Bookmark ab, da man damit Gaunern und E- Dieben Tür und Tor öffnet. Was ich lange für paranoiden Blödsinn erwählter Technophoben hielt, muss ich nun bestätigen.
Und doch: Wenn ich mich jetzt zu meiner Bank begebe, dann ohne zu zögern immer direkt über das Bookmark. Sicherheitszonen und Firewalls bedeuten mir nichts mehr, denn bei meiner Online-Bank habe ich inzwischen nur noch eins zu fürchten: dass mir niemand über die Schultern schaut. Richtig: Seit fast zwei Wochen bin ich beim Online-Banking nur noch selten ungestört und alleine. Statt in der Stille des World Wide Web Überweisungen und dergleichen nachzugehen, begebe ich mich zur Bank, um zu Chatten. Ich habe mich in den Maschen des Netzes verfangen. Richtiger: Ich wurde gefangen. Noch richtiger: gekidnappt.
Was kann man tun, wenn der HELP-Button Hilfe benötigt? Was ist zu retten, wenn der PC zwar noch seine Grundfunktionen und einige simple Befehlsverkettungen auszuführen im Stande ist, mich aber nur sporadisch als seinen User erkennt? Seit zwei Wochen ist mein Computer ein komatöser Patient. Hängt quasi am Tropf, identifiziert mich manchmal, oft aber nicht.
Echt wahr.
Angefangen hat es, als ich bei meiner Bank auf einen Angestellten traf. Meine Augen waren schon ganz eckig, vom vielen Runterladen der neusten Bilder - was ich immer mache, wenn meine Frau spät arbeitet. Ich wollte mich nur kurz über einen Zahlungseingang vergewissern, gehe also zu dem Bookmark '£$D' für eben diesen Zweck, PIN entfällt damit, muss danach nur noch meinen Namen und ein Passwort eingeben. 'Matthias Penzel', und dann drücke ich auf den Hot-Key mit dem Passwort für alles Angenehme: F18. Drücke auf ABRUF, und da kam dieser Angestellte. Ein Fenster, statt in dem frechen Grau, das einem für die alltägliche Abwicklung an Computern geläufig ist, in Himmelblau: Guten Abend, verehrter Kunde. Wie Sie wissen, bemühen wir uns stets mit den besten Mitteln, Ihnen das Online-Banking zu vereinfachen. Wenn Sie uns ein oder zwei Minuten Zeit geben, tun Sie damit sich selbst einen Gefallen, da Sie es uns erleichtern, unseren Service noch mehr zu optimieren.
//Da war ich ja platt. Interaktives in der Online-Bank? Stets auf der Suche nach Neuem, das ist man ja, wenn man wie ich mit dem Internet arbeitet, klickte ich natürlich sofort: Ja.
Lieber Herr Penzel, Sie haben soeben eine gute Entscheidung getroffen, eine Entscheidung, die Sie sicher nicht bereuen werden. Sie sind seit 27 Monaten Kunde unserer Online-Bank. Welche Kritikpunkte und welche Verbesserungen sind Ihnen in dieser Zeit aufgefallen?
Es dauert zu lange, tippte ich. Das kann, kam die Standardantwort, die auch ich meinen Kunden gebe, an Ihrem Browser und/oder Ihrem Betriebssystem liegen. Ohne die Antwort fertig zu lesen, scrollte ich nach unten und listete mein Equipment auf, eine insgesamt beeindruckende Anlage - die muss man haben, wenn man wie ich Online-Content verkauft. Wir, also der Angestellte am himmelblauen Fenster und ich, waren uns schnell einig, dass die Soundkarte vergleichsweise bescheiden ist. Soweit wir hier Einsicht haben, meldete sich der Himmelblaue dann zögernd, sind Ihre Eingaben nicht ganz korrekt. Der an Ihren PC angeschlossene Drucker ist kein Canon BJC-220, sondern ein HewlittPacka...
Von wegen!, unterbrach ich, nun richtig Spaß an der Sache findend. Technisch wäre das ja auch gar nicht möglich, beruhigte ich mich sogleich, dass sie einem so tief in die Soundkarten und Treiber schauen. Nun aber zurück zu den Lade- und Wartezeiten, lenkte ich den Bankangestellten auf mein Anliegen zurück. Wenn man, wie ich, viel zu tun hat, ist Schlangestehen eine Freizeitbeschäftigung, die man lieber bei anderen wahrnimmt, als dass man sie ausüben würde. \\ Der Sachbearbeiter vom himmelblauen Fenster war sprachlos.
Ich fuhr fort, nun richtig in Fahrt: Die Erfindung des Geldautomaten kam mir also wie gerufen. // Banker, von jeher mit einer Überheblichkeit gezeichnet, wie sie einem sonst nur beim Bordpersonal von Charterflügen begegnet, zu vermeiden, war fast mehr wert als die Scheine, die man nun nach Bedarf ziehen konnte. \ schrieb ich natürlich nicht, aber weiter:\\ Einmal die vierstellige Glückszahl eingegeben, schon kommt das Geld. Seit nun aber auch Kreditunwürdige an Geldautomaten rumlungern und noch Unwürdigere dieselbigen immer häufiger zum Entleeren ihrer alkoholisierten Gedärme umfunktionieren, bin ich überzeugter Online- Bankkunde. Fast so schön wie Gelddrucken ;-) // Der Sachbearbeiter am blauen Fenster schwieg weiter. War ich nun doch etwas zu forsch?, aber nein, ich hatte das Gemeinste doch nur gedacht und nicht getippt. \\ Manchmal geht es nicht schnell genug. Und Zeit ist Geld // schloss ich mein Online-Banking-Manifest ab. Das himmelblaue Fenster blieb leer. Ich massierte gerade meine Knöchel, lachte mir über der Tastatur ins geballte Fäustchen, da kam eine Message in einem neuen Frame: FINGER WEG! DIES IST EIN ÜBERFALL! WIR KENNEN IHRE PIN; GEHEIMNUMMER UND IHR SPIEL
Wie bitte?
UND WIR WISSEN; WAS SIE MEINEN; WENN SIE GELD UND ZEIT GLEICHSETZEN; DENN VON BEIDEM HABEN SIE JA MENGEN::: NEIN SIE MÜSSEN GAR NICHT ERST VERSUCHEN SICH AUSZULOGGEN; ES WAERE UNKLUG: WIR HABEN EINS IHRER *.INI- FILES INFIZIERT: REVERSIBEL: WENN SIE TUN; WAS WIR WOLLEN; WIRD DER FEHLER BEHOBEN.
So was kann ja jeder Pirat behaupten, schoss es mir durch den Kopf. Ich lass mich doch nicht von ein paar Net-Cowboys... // nein, das ist vielleicht zu tollkühn, vielleicht haben die ja wirklich was gemacht. Ich begann von Neuem: Was denn für eins?
HA HA HA!!! HABEN SIE SCHON ENTDECKT DASS DAS SYMBOL LINKS OBEN AUF IHREM MONITOR FEHLT?
Das Symbol des Programms war einem Totenkopf gewichen. Lachend. Möglichst selbstbewusst und kontrolliert tippte ich: Wer sind Sie, und was wollen Sie? !
WIR WOLLEN ETWAS VON DER FESTPLATTE IN IHREM KOPF: EINE AUFLISTUNG IHRER OFFSHORE_ACCOUNTS.
Bevor ich tippen konnte, dass ich über keine weiteren Konten verfüge, ging es weiter: UM IHNEN ZU DEMONSTRIEREN, WOZU WIR FÄHIG SIND; HABEN WIR SCHON MAL 40K ABGEHOBEN: DIE LISTE MIT DEN OFFSHORE-ACCOUNTS ERWARTEN WIR BEI UNSEREM NÄCHSTEN TREFFEN...
Ich habe aber keine weiteren Konten, wieso auch?, tippte ich nun. Rasend, rasend schnell. Aus dem folgenden Dialog wurde mir klar, dass die Entführer, die nun ein ums andere Programm von meiner RAM verbannten, exakt Bescheid wussten, wie ich Web-Content vermittle. Es war ein klarer Fall von aufgeklärten Goldgräbern, die statt in den Minen der freien Marktwirtschaft nun in den Säcken der Erfolgreichen nach Geld kratzten. Sie kannten meine Verkaufsstrategie, meine Argumente und meine Kunden - multinationale Unternehmen mit Vorstandsetagen voller seniler Autokraten, denen schon der Unterschied zwischen einem Faxgerät und Voice-Mail suspekt ist. Und sie kannten sich in meinem Privatleben aus, nannten meine Autonummer, die Telefonnummern einiger Affären...
Schließlich begann der Totenkopf, mit den Zähnen zu knirschen, so sehr dass der Zahnschmelz quer über den Bildschirm rieselte. Ein Klingeln wie von der Kasse in einem Tante-Emma-Lädchen: TRANSAKTION GEGLÜCKT! WIR MELDEN UNS WIEDER!, Einer der Zähne wurde zu einem funkelnden Diamanten. Ich klickte blitzschnell auf ein anderes Fenster, um meinen Kontostand einzusehen: Schwarz. Als ich die URL meiner.bank.com eintippen wollte, erschien da nur http:%%~qnecr.`w^v.komm! Zurück zum Überfall-Fenster.
---/_ OK GENUG FÜR HEUTE: NÄCHSTES MAL WOLLEN WIR DIE LISTE IHRER ANDEREN KONTEN: VIELEN DANK SCHON MAL FÜR DIE SO SORGFÄLTIG ABGESPEICHERTEN PINS!
Für die *.INI, waren die Herren Bankräuber so freundlich, mir vorher noch mitzuteilen, musste ich mir eine Liste aus einem Dutzend Websites ausdrucken, die ich dann nacheinander abgrasen musste. Die Liste hatte es in sich: Sie begann mit fünf Sites von Firmen, die meine Dienste abgelehnt hatten und ging weiter mit Subdirectorys von Sites, an denen ich mehr als ordentlich verdient hatte: Homepages und Communities eben für jene Firmen, die einem mehrstellige Beträge überwiesen, hatte man sie erst überzeugt, dass so ein Online-Dorf nicht über Nacht auf die Beine zu stellen ist. Durch meine Schnitzeljagd über diese Liste an Sites gewannen die Banditen Zeit und ich Aufklärung über die demolierten Bausteine meines Betriebssystems. So konnten die Räuber die tatsächlich entwendeten 40.000 Mark aus meinem Konto über Umwege und Accounts in lateinamerikanischen Republiken reinwaschen. Als meine Frau nach Hause kam, erzählte ich ihr natürlich nichts davon. Bei meiner Bank fragte ich vorsichtig nach, wie sie im Falle von Online-Überfällen vorging. Ich erhielt eine E-Mail mit dem Angebot, die Sicherheitsvorkehrungen zu intensivieren. Zu einer Aufklärung, hieß es, seien Log-Files und der History-Folder jener Session essenziell; das konnte ich der Bank natürlich nicht schicken, schließlich würde das dokumentieren, für welche Bildchen, allesamt runtergeladen von Websites mit eindeutigen Namen, ich meine Gigabytes so benötige. Dann kam noch eine Antwort zum selben Subject:
From unbekannt@bankraub.com
Thu May 8 23:34:02
Return-Path: Erika.Mustermann@bankraub.com
Received: from relay-16.mail.clicks.net ([194.217.242.5])
by hits&clicks.com with SMTP id
fd615DAoqiczAw$h@hits&clicks.com
for matthias@hits&clicks.com ;
Thu, 8 May 23:34:00 +0100
Subject: Re: ueberfall
Date: Thu, 8 May 23:45:50 GMT
Content-Type: text/plain; charset=US-ASCII;
X-MAPIextension=".TXT"
Hey hey hey wer wird denn gleich zum spielverderber? lassen sie
doch die bank in frieden. die haben wichtigeres zu tun als in
ihren log-files ihren dreck zu sezieren. hits&clicks, wie? ha
ha ha. tits & chicks wäre besser. kein grund zum
ärgern: ist doch kaum zu merken, was da an geld fehlt. wir
wollen nun ja gar nicht alles. wir wollen nur informationen.
schliesslich leben wir im informationszeitalter, wie sie in ihren
netten präsentationen selber immer sagen...
Auf den ersten Überfall folgte zuerst die Erkenntnis, dass ich nicht mehr alleine surfte, und dann Begegnungen, die mich teuer zu stehen kamen: Jede meiner Fragen wurde mit tausend Mark Bearbeitungsgebühr verrechnet. Die Verhandlungen brachten mir aber etwas: Ich begriff, dass das Ändern meiner Passwörter und PIN unnötig war: Die Net-Piraten stöberten auf meiner Harddisk herum, während ich wie geknebelt da saß und zuschaute. Immerhin erreichte ich aber mit meiner - zugegebenermaßen kostspieligen - Fragerei auch etwas: Ich erfuhr, dass die Hacker sogar auf Security-Questions vorbereitet waren. Sie kannten mein Lieblings- Urlaubsland, den Geburtsnamen meiner Mutter; nur bei der Frage nach meinem ersten Auto mussten sie passen. Sie hatten sich also nicht, beruhigte ich mich, mit einem Mikrochip in meinem Hirn festgesetzt. Das war ein Lichtblick, der mich aufbaute. Nicht viel größer als ein Strohhalm, aber eben doch genug, den Kidnappern meiner Memory mit etwas Mut zu begegnen. Und das war dann der Haken: Immer wenn ich mich besonders mutig und geistesgegenwärtig fühlte, war keiner zu erreichen. Einmal wurde es fast unangenehm, als ich mich innerhalb einer Stunde zum zwanzigsten Mal in die Bank begab, und meine Frau schon fragte, was es denn so Dringendes geben könnte, wenn ich mich da alle paar Minuten einloggen würde.
Weiteren Treffen sah ich aber mit Neugierde entgegen. Ich eilte direkt zum Seiteneingang, unsere Dialoge wurden zu Duellen. Bis vor fast zwei Stunden, da kam zunächst der seit meiner E-Mail an die Bank ab und an vorbeischauende Sicherheitsexperte und fragte nach meinem Hochzeitstag. Ich musste das Datum nachschlagen. Als ich es eingetippt hatte, kam statt des grünen Lichts die Message: HA HA! WISSEN SIE EIGENTLICH NICHT; DASS SIE DIESE INFORMATIONEN NUR UNS ZUKOMMEN LASSEN?, so das Lebenszeichen dieser Kerls. Denn Kerls waren da am Werk, dessen war ich mir inzwischen sicher - genauer: Ich hatte bereits einen konkreten Verdacht geschöpft: Diese Hacker verfügten über solch exakte Informationen all meiner Geschäfte, dass es sich hier höchstwahrscheinlich um einige der Studenten und Computerfreaks handelte, die ich für das Erstellen von Websites selbst angeheuert habe. WIR SETZEN IHNEN EIN ULTIMATUM, sagten sie vor 100 Minuten. Mir bleiben 20 Minuten. Meinem Memory-Manager kann ich entnehmen, dass auf meinem PC viel passiert, Files werden gewaschen, Daten gewälzt. Ich kann fast hören, wie sich diverse Viruskulturen dick fressen. Dem soll ein Ende bereitet werden, sobald ich, in zwanzig, nein: achtzehn Minuten meine Auflistung an Bankkonten bei Überseebanken übermittle. An die E-Mail- Adresse von vor vierzehn Tagen. Also an Erika.Mustermann.
Ha ha, sehr witzig.
Erika. Bisher stellte ich mir die Hacker wie einen Haufen Net-Guerilla vor, in einem dunklen Lagerhaus, zwischen surrenden Großrechnern und Aktenordnern, die mein Leben beschreiben. Alle von Fastfood etwas übergewichtig, jeder von ihnen in einem direkten Zweikampf zu bewältigen. Bei Erika.Mustermann@bankraub.com kam mir nun zum ersten Mal der Gedanke, dass es sich ebenso gut um eine von der Steuerfahndung angeheuerte Hackerin handeln konnte; in einem lichten Office, mehrere Fälle von Steuerhinterziehung verfolgend. Software und Memory in den Weiten des Nets, auf Remote-Servern verstreut... Hatte ich mich in den letzten Tagen noch zuversichtlich gefühlt, mit dem Verdacht, wenigstens einem der Entführer eine Schlinge zu drehen, so kam es mir nun wieder so vor, als wäre ich von der Auflösung ewig weit entfernt, dem Fall ausgeliefert.
*PLING* Noch fünfzehn Minuten. WAS MACHEN SIE DENN: SIE SOLLTEN SICH DARAN MACHEN; DIE LISTE ZU TIPPEN!, warnten mich die Erpresser. Meine Präsentationen waren ihnen mittlerweile so geläufig wie meine Kunden - meine Art, Konzepte zu verkaufen, konnten sie nicht kidnappen, die war in meinen Genen fest verankert, das war klar. Aber ich wollte wenigstens wieder freien Zugang zu meinen Files haben, gab also auf. Das halbe Dutzend Banken, bei dem ich über Nummernkonten verfüge, wäre schließlich auch bei einem konventionellen Einbruch in mein Büro zu bewerkstelligen. Zugang an die Konten hat man nur mit meinem Fingerabdruck. NA ALSO!, hörte ich die Piraten fast lachen, als ich die Liste wegschickte. Da das 'Und jetzt?' am Ende meiner E-Mail ignoriert worden war, schickte ich das Schreiben erneut, diesmal *Und jetzt?* unterstrichen. Die Antwort kam Minuten später:
Und jetzt merke ich, dass es eine kluge Entscheidung war, als ich heute Nachmittag die Scheidung eingereicht habe. Mein Anwalt kann nun besser abschätzen, um was für einen streitwert es geht - und ich wurde bestätigt in einigen meiner Gefühle; z.b. dass du eine ängstliche Flasche bist.
© 1996-2004 Matthias Penzel, London, Berlin