Politik: Erste Festnahme nach Hackerangriff auf Polizei

Düsseldorf - Eine gute Woche nach dem folgenschweren Hacker-Angriff auf deutsche Polizeibehörden können die Ermittler einen ersten Erfolg erzielen, stehen aber weiter unter Druck. Am Sonntag konnte ein Tatverdächtiger festgenommen werden. Wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln am Montag mitteilten, seien bei dem Zugriff ein 23-Jähriger festgenommen und Beweismittel bei der Durchsuchung seiner Wohnung sichergestellt worden. Gegen den mutmaßlichen Hacker wurde am Montagabend ein Haftbefehl erlassen. Aufgrund eines umfassenden Geständnisses sowie der Kooperation mit Polizei und Justiz sei der Mann jedoch unter Auflagen auf freiem Fuß, teilten die Ermittlungsbehörden mit. Der Vorwurf laute auf Computersabotage in einem besonders schweren Fall.

Vor gut einer Woche waren Hacker auf einen Server des Zolls eingedrungen. Sie nahmen das Observationsprogramm „Patras“ ins Visier, auf das mehrere Ermittlungsbehörden des Bundes zugreifen. Die nach eigenen Angaben verantwortliche No-Name-Crew drohte den Ermittlern mit weiteren Veröffentlichungen. In der Nacht zum Montag stellten sie ein gut 700 Megabyte großes Paket auf ihre Seite nn-crew.cc und kündigten an, das zur Sichtung dieser Daten notwendige Passwort zu veröffentlichen, falls die Ermittlungen nicht aufhörten.

Die Hacker stellten einen Auszug der Daten frei auf ihre Seite, der den „Kommunikationsplan Bundespolizeidirektion Koblenz“ abbildete. Darin sind Telefonnummern und E-Mail-Adressen diverser staatlicher Dienststellen aufgelistet, unter anderem die des Bahn-Knotenpunktes Frankfurt am Main und der Flughäfen Saarbrücken und Frankfurt-Hahn. Der Plan war mit der ersten Geheimhaltungsstufe „VS - Nur für den Dienstgebrauch“ gestempelt. Ein Sprecher der Bundespolizei sagte, der Plan sei veraltet und zudem sehr weitverbreitet gewesen.

Schon seit der vergangenen Woche lassen die Hacker auf ihrer Seite zudem einen Zähler herunterlaufen, der auf den 28. Juli hinweist. Spätestens dann will die No-Name-Crew in jedem Fall neue Daten aus einem weiteren Hack eines „Bundesrechners“ ins Netz stellen. Der Rechner der No-Name-Crew steht in Russland und ist damit für die deutschen Ermittler zunächst nicht zu greifen. Auch die Daten des Zoll-Hacks standen am Montag weiter frei auf der Seite der Hacker.

Die Hacker notierten, ein Jahr lang „jeglichen“ Netzwerkverkehr bei Bundeskriminalamt, Bundespolizei und Zoll „gesnifft“ zu haben. Jetzt seien den Hackern „Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit“ bekannt. Offenbar war hierfür Schlamperei verantwortlich: Die Server waren laut Medienberichten nur mit billiger Software geschützt gewesen, die Hacker hätten es einfach gehabt. Für die Jagd der No-Name-Crew hat das LKA Düsseldorf nach eigenen Angaben eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern zusammengestellt. dapd