Am 15. Februar 1990 wurden mehrere westdeutsche Hacker wegen eines Spionagefalls verurteilt, der später unter dem Namen KGB-Hack bekannt wurde. Im Zentrum standen der Hannoveraner Karl Koch und der Physikstudent Markus Hess. Über mehrere Jahre hatten sie zusammen mit weiteren Beteiligten in den achtziger Jahren in westliche Computersysteme eingebrochen und Informationen an den sowjetischen Geheimdienst weitergegeben. Die Affäre gilt als einer der ersten öffentlich gewordenen Fälle digitaler Spionage im Kalten Krieg.

Die Gruppe entstand Mitte der achtziger Jahre im Umfeld der damaligen Hackerszene in Hannover. Koch, der sich nach einer Figur aus der Romanreihe Illuminatus den Namen Hagbard gab, bewegte sich in einem Kreis technisch versierter junger Leute, die sich für Netzwerke, Modems und die noch neue Computerkommunikation interessierten. Markus Hess, der unter dem Pseudonym Urmel auftrat, brachte ein besonders systematisches Vorgehen ein. Die Beteiligten trafen sich regelmäßig, tauschten Kenntnisse über Sicherheitslücken aus und entwickelten Methoden, fremde Rechner über Telefonleitungen zu erreichen.

Die technischen Möglichkeiten wirkten aus heutiger Sicht schlicht, waren jedoch erstaunlich effektiv. Über Wählverbindungen verschafften sich die Hacker Zugang zu Universitätsrechnern, Forschungseinrichtungen und auch zu militärnahen Einrichtungen in den Vereinigten Staaten. Häufig genügte es, schwache Passwörter zu erraten oder Programme auszunutzen, die mit Administratorrechten liefen. Einmal im System konnten sie Dateien kopieren, Benutzerkonten anlegen und ihre Spuren verschleiern.

Bald entstand die Idee, die gefundenen Daten zu Geld zu machen. Über Kontakte in Ost-Berlin bot die Gruppe dem sowjetischen Geheimdienst Informationen an. Für technische Unterlagen aus westlichen Einrichtungen erhielten sie mehrere zehntausend D-Mark. Die Motivation war weniger politisch als finanziell geprägt, verbunden mit der Faszination, in eigentlich geschützte Systeme eindringen zu können.

Aufgedeckt wurde der Fall in den Vereinigten Staaten durch den Systemadministrator Clifford Stoll. Ihm fiel eine geringfügige Unstimmigkeit in der Abrechnung eines Rechners auf. Die Suche nach der Ursache führte zu einer monatelangen Beobachtung des Datenverkehrs. Schließlich konnte der Zugriff nach Hannover zurückverfolgt werden. Deutsche Ermittlungsbehörden observierten daraufhin die Beteiligten und legten gezielt präparierte Dateien als Köder aus, um die Weitergabe nachweisen zu können.

1989 sagte Karl Koch als Kronzeuge aus und lieferte umfangreiche Informationen über die Struktur der Gruppe und die Kontakte zum Osten. Kurz nach Abschluss der Ermittlungen wurde er vermisst gemeldet und wenige Tage später tot in einem Waldstück in Niedersachsen aufgefunden. Die Behörden gingen von Selbsttötung aus, doch die Umstände blieben umstritten.

Am 15. Februar 1990 verurteilte ein Gericht die Beteiligten zu Bewährungsstrafen. Die Richter stellten fest, dass es sich nicht mehr um bloße Computerspielerei handelte, sondern um geheimdienstliche Ausspähung. Der Fall machte erstmals breiten Kreisen bewusst, dass vernetzte Computer ein sicherheitspolitisches Risiko darstellen können. Der KGB-Hack markiert damit einen Wendepunkt in der Wahrnehmung digitaler Systeme: Aus technischen Experimenten wurde ein Feld internationaler Spionage, das bis heute politische Bedeutung besitzt.