In einem von einer Glaskuppel überdachten Gebäude auf einem bewaldeten Grundstück an der Frankfurter Peripherie befasst man sich mit Dingen, die den Bereich der Wirtschaftsspionage revolutionieren könnten. Schätzungsweise 36 EDV-Spezialisten und hohe Beamte des Nachrichtendienstes arbeiten an einem streng geheimen Projekt, das Computer-Hacking für den Bereich der Spionage und Informationsbeschaffung nutzbar amachen will. Sie hoffen, dass deutsche Geheimagenten durch den Einsatz aufwendiger Computer und besonders geschulten Personals in die Lage versetzt werden, in die Datenbanken von Unternehmen und ausländischen Regierungen in aller Welt einzudringen. Und dieser Zugang wäre möglich, während die Agenten Tausende von Kilometern entfernt sind.
Die wenigen Wissenschaftler, die sich auf das Gebiet professionellen Computer-Hackings durch staatliche Nachrichtendienste vorgewagt haben, geben den Deutschen auf diesem Gebiet gute Noten. In einem Vortrag auf einer Konferenz über Computersicherheit in Helsinki 1990 lieferte der EDV-Spezialist Wayne Madsen seine Einschätzung der einzelnen Nachrichtendienste in Hinblick auf ihre Fähigkeit, durch Hacking Computerspionage zu betreiben. Madsen bewertete Deutschlands diesbezügliche Fähigkeit als hervorragend.
Das deutsche Projekt wurde Rahab getauft - nach der Dirne, die den Israeliten half, nach Jericho einzudringen. Das Konzept, Computer-Hacking in die Welt der Nachrichtendienste einzubeziehen, wurde 1985 unter dem BND-Präsidenten Eberhard Blum entwickelt. 1988 wurde die Idee weiter vorangetrieben und wurde zum experimentellen Programm.
Die ursprünglichen Pläne für Rahab stammen von einem BND-Beamten namens Christian Stoessel. Er hatte acht Jahre lang als Spezialist für Computer und Computersicherheit beim BND gearbeitet und beim Beobachten westdeutscher Computer-Hacker gesehen, wie ausländlische Nachrichtendienste versuchen könnten, in die BND-Datenbanken einzudringen. Besonders hatte er sich für einen Hamburger Computerclub namens Chaos interessiert und war beeindruckt vom technischen Können der jungen Leute und dem, was sie mit gewöhnlichen Computern fertiggebracht hatten. "Er wollte die Macht [der Computer] für unsere nachrichtendienstlichen Ziele einspannen", sagt ein ehemaliger Kollege.
Im August 1988 verfasste Stoessel einen achtzehn Seiten langen Bericht über seine Entdeckungen und die mögliche Nutzbarmachung des Hackings für Geheimdienstzwecke und legte ihn der Leitung der Abteilung II des BND vor. Er schlug vor, der BND solle ein Hybridrechner-Projekt in Gang setzen, um zu erforschen, ob man nicht einen Arm von Abteilung II entwickeln könne, der sich mit dem systematischen Eindringen in die Datenbanken ausländischer Regierungen und Firmen befassen könnte.
Obwohl im Entwicklungsstadium weder Stoessel noch leitende Mitarbeiter von Abteilung II über potentielle Angriffsziele sprachen, bleiben amerikanische Nachrichtendienstler hartnäckig dabei, dass die Hauptstossrichtung gegen Deutschlands westliche Verbündete ging. "Wie gern sie auch behaupten mögen, dass man sich in die Lage versetzen wollte, weltweit jeden angreifen zu können, ist gerade dies nicht haltbar", sagt ein leitender Beamter der US-Spionage-Abwehr. "Niemand im damaligen Ostblock verfügte überhaupt über ein solches Computernetzwerk, in das man hätte einbrechen konnte. In den USA, Frankreich, Grossbritannien, Japan und jeder anderen westlichen Industriemacht war das ganz anders. Da ist jeder irgendwie angeschlossen und damit angreifbar."
Stoessels Vorschlag wurde am 17.November 1988 vom BND-Präsidenten abgesegnet. Eine Direktive wurde ausgegeben, die anordnete, ein Entwicklungsprojekt - Rahab - solle prüfen, ob systematisches Eindringen in Computer-Datenbanken als nachrichtendienstliches Instrument geeignet sei. Besonders sollte dieser Weisung zufolge festgestellt werden, on das Rahab-Programm zur Beschaffung technologischer Informationen brauchbar sei.
[...]
In der Anfangszeit konzentrierte Rahab sich fast ausschliesslich darauf, soviel wie möglich aus früheren Hacker-Fällen zu lernen. Stoessel benutzte die Dateien, die er zum Schutz der BND-Netze entwickelt hatte, um zu Erkenntnissen zu kommen, wie man in fremde Datenbanken eindringen kann. Rahab-Mitarbeiter bauten ein internes, verzweigtes Computernetzwerk ähnlich denen auf, in die sie einzudringen versuchen wollten. Die Operation befasste sich jedoch nicht nur mit dem Einbrechen in Datenbanken, sondern mit allem, was dem BND nützlich sein konnte.
Da man, wie es hiess, an der Möglichkeit interessiert war, im Krisen- und Kriegsfall das Rahab-Netz gegen den Ostblock einsetzen zu können, begann man im April 1989 mit gezielten Versuchen, einen Computer-Virus zu reproduzieren, den sich ein westdeutscher Hacker namens Bernd Fix ausgedacht hatte. Wie alle solchen Viren bestand auch dieser aus zwei Teilen: einem Code, der andere Programme infizierte, indem er sich mit diesem Programm verdoppelte, und einer Funktion , die, einmal eingebraucht oder "eingepflanzt", gespeicherte Daten löschen oder beschädigen oder normale Computeroperationen stören konnte.
Fix' Virus war für das Rahab-Team deshalb so interessant, weil er besonders wirksam war. Er war imstande, in Minutenschnelle alle in einer grossen Computer-Zentraleinheit gespeicherten Informationen zu vernichten. In grösserem Massstab eingesetzt, konnte er staatliche Computersysteme innerhalb weniger Stunden unbrauchbar machen. Doch er war auch gefährlich. Ihrer Natur entsprechend, lassen sich Viren nicht im Zaum halten, und die Rahab-Leute erkannten, dass sie trotz aller praktischen Aspekte der Einsatz des Fix-Virus gegen einen potentiellen Feind letzten Endes dazu führen konnte, dass auch Deutschland infiziert würde. Und schliesslich war der Fix-Virus unglaublich komplex. Als das Team das Programm erst einmal rekonstruiert hatte, brauchte man 24 Stunden Programmierarbeit, um es vollständig wieder zu entfernen.
In Zusammenarbeit mit dem Bundesamt für Verfassungsschutz leisteten Mitarbeiter des BND gründliche Forschungsarbeit über andere Hacker, unter anderem auch über einzelne Mitglieder des berüchtigten Chaos-Computerclubs. Wie ein über Rahab informierter deutscher Beamter sagt, waren die BND-Leute regelrecht schockiert über das, was sie da erfuhren. "Sie entdeckten, dass sie nur sehr wenig von Hacking verstanden." Sie begriffen zum Beispiel, dass nicht technisches Know-How so entscheidend war, sondern dass man ein Geheimnis begriff: Nur wenige legitime Besitzer von Informationen installieren auch ordentliche Vorrichtungen zur Datensicherung. Hatte man erst einmal den schwachen Punkt der Anlage gefunden, konnte man sie leicht lahmlegen.
[...]