Technik

Massive Attacke auf Router Polizei fasst mutmaßlichen Telekom-Hacker

86059120.jpg

Teils über Stunden konnten Telekom-Kunden während des Hackerangriffs keine Internetverbindung aufbauen.

(Foto: picture alliance / Oliver Berg/d)

Im November legt ein Hacker-Angriff die Router von mehr als einer Million Telekom-Kunden lahm. Nun fasst die Polizei in London einen verdächtigen Briten. Wegen besonders schwerer Computersabotage droht ihm eine hohe Haftstrafe.

Knapp drei Monate nach dem massiven Hackerangriff auf Internetrouter der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden. Dem britischen Staatsbürger werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt mit.

Kräfte der britischen National Crime Agency haben den 29 Jahre alten Mann an einem Londoner Flughafen gefasst. Er soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Million Kunden konnten daher nach Angaben des BKA zeitweise ihren Internetanschluss nicht nutzen.

Bei dem Angriff sollten über eine Fernwartungsschnittstelle (TR-069) massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des "Internets der Dinge" wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe der Angreifer versucht, die angegriffenen Router in ein sogenanntes Bot-Netz zu integrieren und diese für kriminelle Aktionen zu missbrauchen.

Denial-of-Service-Attacken

Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen. Beim bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine "Gefährdung kritischer Kommunikationsinfrastrukturen".

Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und Ansprechstelle Cybercrime NRW (Zac) mit den Ermittlungen befasst. Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise sogenannte Denial-of-Service-Attacken (DDoS) anzubieten. Dabei werden unter anderem Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.

Die Telekom-Router waren nach Einschätzungen von Experten zwar immun gegen den Versuch, die Schadsoftware zu installieren. Allerdings war die Schnittstelle TR-069 vom Netz aus erreichbar, so dass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwangen. Neben den Kunden der Deutschen Telekom waren auch rund 100.000 Anwender in Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und Post Office sind.

Behörden fordern Auslieferung

Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust zusammengearbeitet. Wie sie dem Tatverdächtigen konkret auf die Spur gekommen sind, teilen die Behörden nicht mit. Die Staatsanwaltschaft Köln versucht nun, die Auslieferung des Beschuldigten nach Deutschland zu erreichen. Vollendete Computersabotage im besonders schweren Fall kann in Deutschland mit einer Freiheitsstrafe von 6 Monaten bis 10 Jahre geahndet werden.

Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom, wies darauf hin, dass Experten des Unternehmens die Strafverfolgungsbehörden unterstützt hätten. "Wir werden auch zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen." Das Beispiel zeige, dass das Recht auch im Cyberraum durchgesetzt werden könne.

Quelle: ntv.de, jgu/dpa