Rund 70 Prozent eines gedruckten Textes kann der Informatiker Michael Backes aus dem abgehörten Rattern von Nadeldruckern entschlüsseln. Von IBM wurde Backes unlängst als einer der "führenden Sicherheitsexperten in Europa" ausgezeichnet.
CIO: Herr Professor Backes, wenn ich im Bankfoyer einen Kontoauszug hole, muss ich dann wirklich Angst haben, dass jemand am Drucker ein Funkmikrofon installiert hat und meine Buchungsdaten sozusagen "abhört"?
Professor Michael Backes: Wahrscheinlich wäre ich in der Lage, den Empfängernamen zu erkennen und den Verwendungszweck. Die Methode, mit der wir die Druckergeräusche ausgewertet haben, funktioniert auf Wortbasis. Das muss ich der Software vorab antrainieren. Ich drucke eine Liste von Wörtern aus und zeichne dabei die Druckergeräusche auf. Dann weise ich jeden Sound einem Wort zu. Wenn ich das mit ganz vielen Namen mache, könnte ich später durchaus durch Abhören herausfinden, wem Sie Geld überwiesen haben.
Geht das mit Kontonummern und Beträgen auch so einfach?
Einzelne Zahlen kann unser Tool nicht erkennen, dafür drucken die Nadeldrucker zu schnell. Auch unbekannte Zahlenfolgen ohne Systematik sind kaum herauszufinden. Beim Betrag könnte ich aber auf jeden Fall die Größenordnung erkennen. Ob Sie zehn oder 10.000 Euro überweisen, lässt sich an der Länge des Klangs erkennen. Die Wanze zu installieren, ist ohnehin kein Problem.
Wie wird so ein Lauschangriff für den Bankkunden wirklich gefährlich?
Gefährlicher als am Kontoauszugdrucker ist ein kleines Mikrofon aber an einem Überweisungsterminal mit Belegdrucker. Wenn ich die Klänge zeitnah auswerte, könnte ich Ihnen nur wenig später eine E-Mail schicken: "Ich bin Ihre Bank, Sie haben vor kurzem Herrn X Geld überwiesen. Wegen eines Fehlers bitten wir Sie, den Betrag nochmals auf folgendes internes Konto zu überweisen" - das dann natürlich meines wäre.
BTM-Rezepte müssen mit Durchschlag gedruckt werden
Sind Nadeldrucker nicht eine aussterbende Spezies?
Laut einer repräsentativen Umfrage, die wir in Auftrag gegeben haben, setzen 30 Prozent der Banken noch Nadeldrucker ein, und zwar 70 Prozent von ihnen zum Druck von Kontoauszügen. Noch schlimmer allerdings ist das Arzt-Szenario, das wir getestet haben.
Warum? Wie sind Sie vorgegangen?
In 60 Prozent der Praxen stehen Nadeldrucker. Nur 1,8 Prozent der Ärzte wollen diese billigen und robusten Geräte ersetzen. Noch schlimmer: Viele dürfen es gar nicht, weil Betäubungsmittel-Rezepte laut Gesetz mit Durchschlag gedruckt werden müssen (entspricht Betäubungsmittel-Verschreibeverordnung und Einheits-Übereinkommen über Suchtstoffe, siehe "Apotheken-Vorschriften", Deutscher Apotheker-Verlag, 2008, Anm. d. Red).
Warum soll es schlimmer sein, einen Arzt auszuhorchen als eine Bank?
Ärzte drucken auf Rezepte genau das, was wir entschlüsseln können: Nicht unregelmäßige Zahlenfolgen, sondern Medikamentennamen. Die kann ich meiner Software antrainieren, indem ich zum Beispiel einfach die Rote Liste (deutsches Arzneimittelverzeichnis, Anm. d. Red.) drucke. Dann suche ich mir eine Reihe Praxen mit prominenten Patienten, besuche die Praxis als angeblicher Patient und lege in einem unbeobachteten Moment ein Funkmikrofon unter den Drucker. Wenn ich die Klänge zwei Wochen lang mit dem Laptop vom Café nebenan aus aufzeichne, bekomme ich eine riesige Menge an kritischen Informationen - von Befunden bis zu Überweisungen. Das ist ein Horrorszenario.
Wie kamen Sie überhaupt darauf, das zu untersuchen?
Wir befassen uns sehr viel mit kreativen Angriffsmethoden. Beispielsweise haben wir getestet, dass man über die Spiegelung im Auge oder spiegelnde Gegenstände auf dem Tisch wie Gläser den Bildschirminhalt lesen kann. Es gab auch schon Untersuchungen zur akustischen Spionage mittels Tastaturgeräuschen. Da fiel uns ein, dass Drucker ja auch Geräusche von sich geben.
Hintergrundlärm behindert Abhören nicht
Sind solche Angriffe überhaupt wahrscheinlich und werden von Kriminellen versucht?
Ob so etwas schon vorkam, weiß ich nicht. Aber die Vorbereitungen sind zu hundert Prozent machbar. Für unseren Test in der Arztpraxis (der Arzt war eingeweiht, Anm. d. Red.) habe ich vor Ort den Klang des Druckers aufgenommen. Einem Studenten habe ich übers Internet einen gebrauchten Drucker des gleichen Typs gekauft. Er konnte die gedruckten Texte ohne Probleme entschlüsseln, nachdem er unsere Software zuhause mit Geräuschen dieses Modells gefüttert hatte.
Ist es im Trubel einer Praxis nicht zu laut, um Druckergeräusche abzuhören?
Der Umgebungslärm in der Praxis erschwert die Erkennung überhaupt nicht. Im Wartezimmer nebenan haben sich die Patienten munter unterhalten. Die Frequenz der Druckergeräusche von 20 bis 40 kHz liegt über der der menschlichen Stimme.
Zum Abhören haben wir ein handelsübliches Funkmikrofon verwendet, wie es auf Konferenzen eingesetzt wird. Das ist so groß wie ein Handy. Es gibt auch wesentlich kleinere Wanzen, aber die standen nicht im Fokus des Versuchs.
Texte bis zu 74 Prozent zu entschlüsseln
Herzstück Ihres Versuchs ist die Software, die aus Druckergeräuschen Wörter erkennt. Wie muss ich sie vorbereiten und wie groß ist ihre Trefferquote?
Ich muss das Tool einmal für jeden Druckertyp einlernen. Dazu haben wir je 1000 bis 1500 Wörter ausgedruckt. Die Klangdatei haben wir in Stücke zerschnitten und dem Tool eingespielt.
Schon mit einem Standardwortschatz von 1000 bis 1500 häufig verwendeten Wörtern lassen sich mehr als 65 Prozent eines Textes richtig entschlüsseln. Das haben wir mit Ausschnitten aus einem Linux-Handbuch, einem politischen und einem Architektur-Fachtext getestet. Wenn ich dem Programm einen spezielleren Wortschatz antrainiere - wie für den Arzt-Fall die Rote Liste - bekomme ich höhere Quoten.
Ich kann sogar noch ein Programm darüber legen, das Sprachsemantik beherrscht. Das filtert unwahrscheinliche Wortkombinationen heraus. So erreiche ich in einem allgemeinen englischen Text nach unseren Versuchen bis zu 74 Prozent.
Welche Schlüsse ziehen Sie aus der Studie?
Zunächst hat mich überrascht, wie verbreitet Nadeldrucker noch sind, gerade in Arztpraxen - das ist ja der Wahnsinn und macht mir Angst. Eigentlich müsste man die Nadeldrucker abschaffen. Natürlich könnte man sagen, meine Vorstellungen sind paranoid. Aber die Vorbereitung für diese Art der Spionage kostet nicht viel Geld. Und schon wenn das nur einer macht, sind die Folgen schwerwiegend.
Michael Backes ist Lehrstuhlinhaber für Kryptographie und Sicherheit an der Universität des Saarlandes und leitet eine Arbeitsgruppe am Max-Planck-Institut für Softwaresysteme in Saarbrücken. Der erst 30-Jährige hat einen der weltweit ausgeschriebenen "Faculty Awards 2008" von IBM erhalten. Mit der Auszeichnung fördert das Unternehmen herausragende wissenschaftliche Arbeiten in der Informationstechnologie. Der mit 20.000 Dollar dotierte Preis wurde Backes dieser Tage offiziell verliehen.