Technik

Keine Räuberpistole Hacker untergraben Zoll und Polizei

2z3o1010.jpg5523441933823113375.jpg

(Foto: dpa)

Das Horrorszenario für jeden Fahnder wird Wirklichkeit: Hacker dringen in die IT-Systeme von Bundespolizei und Zoll ein und stehlen brisante Daten. Ein festgenommener 23-Jähriger aus NRW gesteht die Computersabotage, arbeitet mit der Polizei zusammen und kommt deshalb nicht in U-Haft. Doch der Countdown für den nächsten Angriff läuft bereits.

Erster Ermittlungserfolg nach dem brisanten Datendiebstahl bei Zoll und Bundespolizei: Ein 23 Jahre alter Deutscher in Nordrhein-Westfalen wurde wegen des Verdachts des Ausspähens von Daten, der Datenveränderung und der Computersabotage festgenommen, wie das Landeskriminalamt (LKA) Nordrhein-Westfalen und die Kölner Staatsanwaltschaft mitteilten. Die anonyme Gruppe "No-name crew", auf deren Konto der Hackerangriff offensichtlich geht, droht allerdings mit der nächsten Attacke auf Computer des Bundes.

Festgenommener Hacker gesteht

Inzwischen hat der Festgenommene gestanden. Ein Richter in Köln erließ Haftbefehl wegen des Verdachts der "Computersabotage in einem besonders schweren Fall". Hinter Gitter muss der Hacker aber nicht. Wegen seines "umfassenden Geständnisses" und seiner Zusammenarbeit mit der Polizei kam er unter Auflagen wieder frei.

Was genau er gestanden hat, war nicht zu erfahren. Dazu wollte eine LKA-Sprecherin nichts sagen. Der Mann war beschuldigt worden, das Peil- und Ortungsprogramms "Patras" geknackt zu haben, mit dem die Ermittler verdächtige Personen, Fahrzeuge oder Waren verfolgen. In seiner Wohnung seien Beweismittel gefunden worden, teilten die Fahndungsbehörden mit.  Ob Mann etwas mit "No-name crew" zu tun hat, wollte die LKA-Sprecherin ebenfalls nicht sagen.

In die Analyse sind auch das Cyber-Abwehrzentrum und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Das Landeskriminalamt hat eine Task Force aus zehn Computer-Spezialisten und Ermittlern gebildet.

Es sei sehr schwierig festzustellen, welche Daten ausgespäht und welche veröffentlicht wurden, betonte ein BSI-Sprecher. Ob die Ermittlungsbehörden das Patras-System weiter nutzten, müssten sie selbst entscheiden. Der "Focus" berichtete unter Berufung auf einen BSI-Report, dass möglicherweise alle Patras-Computer mit eingeschleusten Spionageprogrammen, sogenannten Trojanern, verseucht worden seien. Der BSI-Sprecher sagte dazu, er wolle nicht widersprechen.

Unter anderem waren Telefonnummern und Namen von der Zollfahndung ins Internet gestellt worden, die auf einem Computer bei der Bundespolizei gespeichert waren. Die Bundespolizei hatte nach Bekanntwerden des Hackerangriffs betont, ihre Ermittlungsdaten seien nicht an die Öffentlichkeit gelangt. Die "Bild am Sonntag" berichtete, Computer der Bundespolizei seien schon seit September 2010 mit Trojanern infiziert. In Sicherheitskreisen wird befürchtet, dass doch Ermittlungsdetails im Internet auftauchen könnten.

Der Countdown läuft

"No-Name Crew" zeigte sich von der Verhaftung unbeeindruckt und kündigte auf ihrer Website an, am 28. Juli ein weiteres Datenpaket zu veröffentlichen. Die Hacker behaupten, mehr als 700 Megabyte an Daten in einer verschlüsselten Datei ins Netz gestellt zu haben und drohen damit, ein Passwort dafür zu veröffentlichen, falls ein Mittäter festgenommen wird. Dazu lief auf ihrer Internetseite ein Countdown, der bis zum frühen Montagabend reichte. Am Montagnachmittag war die Internetseite jedoch nicht mehr zugänglich.

Das Internet-Portal Gulli.com ist nach eigenen Angaben im Besitz einer dieser Dateien. Sie zeige, dass die Gruppe bereits seit 2009 Zugang zu den Behördenservern hatte, sagte Gulli.com-Redakteur Julian Wolf. Die "No-Name Crew" behauptet, nach dem Einschleusen von Schnüffelsoftware die komplette Kommunikation der Behörden belauscht zu haben.

Schlamperei und Anfängerfehler?

Offiziell ist wenig über das Vorgehen der Hacker bekannt, die Ermittler schweigen. Medienberichte legen aber nahe, dass die Angreifer technische Unzulänglichkeiten bei den Behörden ausnutzten. So habe die Bundespolizei beim Zentralserver fürs Patras-System schlampig gearbeitet, berichtete der "Focus". Angeblich waren die Rechner nur durch eine Billig-Software geschützt.

Der Zoll habe beim Aufbau seiner Infrastruktur "Anfängerfehler über Anfängerfehler" begangen, kritisierte der IT-Sicherheitsexperte Christoph Fischer. Ursprünglich sei der Server nur für Ausbildungszwecke gedacht gewesen, dann aber einfach in den Produktionsbetrieb übernommen worden. "Das ist einfach peinlich."

Gruppe schiebt politische Motive vor

Die Hacker geben sich als politische Aktivisten. Die Gruppe hatte Ende Mai bereits zwei Dutzend Websites der NPD gekapert und sensible Daten veröffentlicht. Sie begründete die Aktion mit ihrer Abneigung gegen die rechtsextreme Partei. "Ich werde es nicht zulassen, dass die NPD mehr Einfluss gewinnt, und auf den Schulhöfen propagandistisches Material verteilt", schrieb der angebliche Anführer "Darkhammer" auf der Website der Gruppe.

Nach dem Angriff auf den Zoll führten die selbsternannten Rächer wieder politische Motive ins Feld. Das politische Establishment gebe zu verstehen, dass "die Unantastbarkeit gewisser Grundrechte nur eine Farce ist", heißt es auf der Website. "Aus dem immer mehr wachsenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen."

Welche Motive auch immer dahinter stecken mögen - Angriffe wie auf den Zoll oder kürzlich auf das US-Verteidigungsministerium zeigen, wie verwundbar IT-Systeme sind. Eine 100-prozentige Sicherheit lasse sich nicht garantieren, sagt Holger Heimann, Geschäftsführer der Firma it.sec in Ulm. Viele Angreifer seien geduldig und beobachteten ihr Opfer lange. "Wenn man nur einen kleinen Fehler macht, werden sie wahrscheinlich früher oder später einen Weg finden", so Heimann. "Die Aufwendungen, um sich gegen solche Angriffe zu schützen, steigen exponentiell."

Quelle: ntv.de, dpa