https://www.faz.net/-gqe-8v6ge

Cyber-Kriminalität : Mutmaßlicher Telekom-Hacker in London verhaftet

  • Aktualisiert am

Von dem Hacker-Angriff waren unzählige Kunden der Telekom betroffen. Bild: dpa

Ein Hackerangriff überlastete im vergangenen November eine Million Internet-Zugangsgeräte von Kunden der Deutschen Telekom. Nun haben Ermittler einen Tatverdächtigen geschnappt.

          Knapp drei Monate nach dem Hackerangriff auf Internetrouter der Deutschen Telekom haben Behörden einen Verdächtigen in London festgenommen. Dem britischen Staatsbürger werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt an diesem Donnerstag in Wiesbaden mit.

          Kräfte der britischen National Crime Agency hätten den 29 Jahre alten Mann am Mittwoch an einem Londoner Flughafen gefasst. Er soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Millionen Kunden konnten daher nach Angaben des BKA zeitweise ihren Internetanschluss nicht nutzen.

          Zu viele Anfragen führten zur Überlastung

          Infolge des Angriffs sollten über eine Fernwartungsschnittstelle (TR-069) massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des „Internets der Dinge“ wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe der Angreifer versucht, die angegriffenen Router in ein so genanntes Bot-Netz zu integrieren und diese für kriminelle Aktionen zu missbrauchen.

          Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen. Den bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“. Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) mit den Ermittlungen befasst.

          Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise so genannte Denial-of-Service-Attacken (DDoS) anzubieten. Dabei werden unter anderen Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.

          Die Telekom-Router waren nach Einschätzungen von Experten zwar immun gegen den Versuch, die Schadstoffsoftware zu installieren. Allerdings war die Schnittstelle TR-069 vom Netz aus erreichbar, so dass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwang. Neben den Kunden der Deutschen Telekom waren auch rund 100.000 Anwender in Großbritannien betroffen, die Kunden der Provider Talk Talk, K-Com und Post Office sind.

          Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust zusammengearbeitet. Wie sie dem Tatverdächtigen konkret auf die Spur gekommen sind, teilen die Behörden nicht mit. Die Staatsanwaltschaft Köln versucht nun zu erreichen, dass der Beschuldigte an Deutschland ausgeliefert wird. Vollendete Computersabotage im besonders schweren Fall kann in Deutschland mit einer Freiheitsstrafe von 6 Monaten bis 10 Jahre geahndet werden.

          Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom wies darauf hin, dass Experten des Unternehmens die Strafverfolgungsbehörden unterstützt hätten. „Wir werden auch zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen.“ Das Beispiel zeige, dass das Recht auch im Cyberraum durchgesetzt werden könne.

          Weitere Themen

          Topmeldungen

          Nachfolge für von der Leyen : Eine Überraschung namens AKK

          Noch am Dienstag waren sich in Berlin alle sicher, den Nachfolger Ursula von der Leyens im Verteidigungsministerium zu kennen: Jens Spahn. Doch ein Telefonat zwischen Kanzlerin und CDU-Vorsitzender änderte alles.

          Made in Space : Eine Fabrik im Weltraum

          Die Vereinigten Staaten wollen zurück zum Mond. Dabei sollen private Unternehmen helfen. Ein Partner der Raumfahrtbehörde Nasa ist auf 3D-Druck im All spezialisiert.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.