https://www.faz.net/-gqe-8zzzg

Nach Cyber-Angriff : Telekom-Hacker bereut seine Tat vor Gericht

Ob die Telekom ihren Schaden zivilrechtlich geltend machen wird, lässt der Bonner Konzern derzeit noch offen. Bild: dpa

Von der Cyber-Attacke im November waren mehr als 1,2 Millionen Telekom-Kunden betroffen. Der Hacker gesteht seine Tat und zeigt sich reumütig. Dabei war die Telekom bloß ein Kollateralschaden.

          Mit einem Geständnis des Angeklagten hat vor dem Landgericht Köln der Strafprozess wegen eines globalen Cyberangriffs auf Internetrouter begonnen. Auch in Deutschland entstand dadurch im November vergangenen Jahres ein Schaden in Millionenhöhe. „Es war der schlimmste Fehler meines Lebens“, ließ der 29 Jahre alte Brite durch seinen Verteidiger am Freitag vor der Großen Strafkammer erklären.

          Marcus Jung

          Redakteur in der Wirtschaft.

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Die Vorwürfe der Staatsanwaltschaft seien zutreffend und sein Mandant übernehme die volle Verantwortung, verlas Anwalt Markus Bündgens die Erklärung. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, eine bei der Staatsanwaltschaft Köln angesiedelte Einheit zur Bekämpfung von Wirtschaftskriminalität im Internet, wirft dem Mann versuchte Computersabotage in einem besonders schweren Fall vor. Im Fall einer Verurteilung drohen Daniel K. bis zu 10 Jahre Haft.

          „Speedport“

          Der Angeklagte gestand auf Nachfrage von Richter Christof Wuttke ein, Ende November 2016 in verschiedenen Ländern gezielt Router mit der Schad-Software „Mirai“ infiziert und für eine sogenannte Botnetz-Attacke auf den liberianischen Telekommunikationsanbieter Lonestar Cell verwendet zu haben. In einem Botnetz werden internetfähige Geräte ohne Wissen der Besitzer zusammengeschaltet, um ihre Rechenleistung für illegale Zwecke wie etwa den Versand von Spam-Mails zu missbrauchen.

          Der Angriff über das Botnetz Mirai zielte auf mit dem Internet verbundene Geräte, die einen Fernwartungszugang, den Port 7547, geöffnet hatten. Eine Überprüfung der F.A.Z. mit der Spezialsuchmaschine Shodan zeigte an diesem Freitag, dass es rund um die Welt mehr als 34 Millionen vernetzte Geräte mit solchen Ports gibt, das sind gut sieben Millionen weniger als zum Zeitpunkt der Attacke im November vergangenen Jahres. Über diese Ports war die Schad-Software in bestimmten Telekomroutern der Marke „Speedport“ eingespeist worden. Ziel war es, die Rechner der Telekom-Kunden unbemerkt zu kapern. Neben Geräten in Deutschland verschaffte sich der Hacker auch in Großbritannien und Südamerika Zugang zu Routern.

          Attacke kostet Telekom mehr als zwei Millionen Euro

          Die deutsche Infrastruktur sei eigentlich nur Mittel zum Zweck gewesen, erklärte der Angeklagte. Über das möglichst große Botnetz wurde eine sogenannte DDoS-Attacke gegen die Internetseite von Lonestar Cell gefahren. DDoS steht für Distributed Denial of Service.

          Diese Attacken basieren auf massenhaften Anfragen, die Internetseiten überlasten und sie nicht mehr erreichbar machen. Für den Angriff war Daniel K. angeblich von einem Mitarbeiter eines liberianischen Konkurrenten von Lonestar Cell angeworben worden. 10.000 Dollar habe er dafür von seinem Kompagnon mit dem bezeichnenden Namen „BestBuy“ erhalten, behauptete der zuletzt auf Zypern wohnhafte Mann.

          Tatsächlich sei es ihm aber nicht um das Geld, sondern um eine mögliche Festanstellung gegangen. Die Attacke hatte zum großen Teil Erfolg. Es gelang den Hackern, „bis zu 600.000 Router“ in ihr Botnetz zu integrieren, sagte Richter Wuttke. Mit ebendieser Zahl warb der unbekannte Angreifer namens „BestBuy“ in einem Interview mit dem Online-Magazin „Motherboard“ um potentielle Kunden, um das Botnetz für weitere Attacken zu vermieten. Im Fall der Telekomrouter schlug der Versuch allerdings fehl, weil David K. nach Erkenntnissen der Ermittler beim Kopieren der Mirai-Schadsoftware ein Fehler unterlief. Die Router reagierten nicht mehr.

          Die Folgen waren dennoch weitreichend. Im gesamten Rheinland funktionierten die Internet- und Telefonverbindungen von mehr als 1,2 Millionen Telekomkunden nicht mehr. Betroffen waren nicht nur Privathaushalte, sondern auch kommunale Unternehmen wie etwa die Entwässerungsbetriebe der Stadt Köln. Nach Angaben des Konzerns wurde man darauf am gleichen Tag aufmerksam und konnte Gegenmaßnahmen einleiten. Es dauerte trotzdem mehrere Tage, bis alle Störungen behoben waren. Laut Anklage entstand der Telekom ein Schaden von mehr als zwei Millionen Euro.

          In dem Strafverfahren tritt die Telekom nicht als Nebenklägerin auf. Man habe darauf verzichtet, weil man volles Vertrauen in die Arbeit der Staatsanwaltschaft habe, sagte eine Konzernsprecherin. Unabhängig davon kann der Bonner Konzern seinen Schaden von gut zwei Millionen Euro auch in einem Zivilrechtsstreit geltend machen. Davor will man allerdings nach Aussage der Sprecherin den Ausgang des Strafverfahrens abwarten. Weil David K. geständig ist, zeichnet sich ein kurzer Prozess ab. Schon am kommenden Freitag könnte es zu den Plädoyers und zu einem Urteil kommen.

          Weitere Themen

          Topmeldungen

          Gefährliche Hitzewelle : Amerikas Sommer der Extreme

          In vielen Gegenden Amerikas herrschen derzeit gefährlich hohe Temperaturen. Städte wie New York müssen sich in Zukunft auf noch extremere Sommer einstellen, warnen Klimaforscher.
          Boris Johnson: Favorit auf das Premierministeramt in Großbritannien

          Großbritannien : CDU traut Boris Johnson positive Überraschung zu

          Boris Johnson dürfte heute das Rennen um die Regierungsspitze für sich entscheiden. Aus der CDU bekommt er Lob für seine Intelligenz. Der frühere Premier Tony Blair hält einen Brexit ohne Abkommen für ausgeschlossen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.