Festnahme nach Hacker-Angriff auf Polizei-Server

Rund eine Woche nach einem Hacker-Angriff auf deutsche Ermittlungsbehörden ist ein Tatverdächtiger festgenommen worden. Der 23-Jährige wird verdächtigt, sensible Daten ausgespäht und manipuliert zu haben, wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln mitteilten. Bei der Durchsuchung seiner Wohnung an einem ungenannten Ort seien Beweismittel gesichert worden.

Zoll, BKA, LKA und Bundespolizei betroffen

Hacker waren auf einen Server des Zolls eingedrungen und hatten sich in das Observationsprogramm „Patras“ geschleust, das auch von Ermittlungsbehörden genutzt wurde. Zu dem Angriff hatte sich die Hacker-Gruppe „No-Name-Crew“ bekannt. Über Trojaner-Software hatten sie nach eigener Aussage mehrere Monate lang darauf Zugriff. Auf ihrer Internetseite gab die Gruppe als Motivation an, sich gegen einen Überwachungsstaat wehren zu wollen, und veröffentlichte unter anderem die Daten von GPS-Sendern, mit denen Zoll und Polizei verdächtige Autos verfolgen.

Medienberichten zufolge mussten das Bundeskriminalamt (BKA), alle Landeskriminalämter, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Verdächtige zu observieren. Auch das nordrhein-westfälische LKA ging vom Netz.

Screenshot einer Karte
Dieses von der „No-Name-Crew“ veröffentlichte Bild soll den Standort eines Polizei-Peilsenders zeigen, auf den die Hacker nach eigenen Angaben Zugriff hatten.

Hacker drohten mit weiteren Veröffentlichungen

Der Verdächtige soll laut LKA noch heute dem Haftrichter vorgeführt werden. Festgenommen wurde er bereits gestern. Die Hacker-Gruppe hatte für den Fall der Festnahme eines ihrer führenden Mitglieder gedroht, weitere umfangreiche Behörden-Daten zu veröffentlichen: „Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA, der Bundespolizei und des Zolls gesnifft: Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit.“

Diese Informationen sollten in einer verschlüsselten Datei enthalten sein, die sich auf der Website der Gruppe herunterladen lässt. Im Fall einer Festnahme wollte die Gruppe das Passwort dafür veröffentlichen.

Server soll unzureichend geschützt gewesen sein

Medienberichten zufolge hat Schlamperei den Hacker-Angriff erleichert. Die Server sollen nur mit unzureichend geschützter Entwickler-Software betrieben worden sein. Nach der Attacke war eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern beim LKA Düsseldorf eingerichtet worden. Erkannte Sicherheitsprobleme sollen nun überprüft und Schwachstellen geschlossen werden, teilten die Behörden mit.

Original, Google Cache, archive.org

Advertisements
Dieser Beitrag wurde unter tagesschau.de abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.