Sie kopierten vertrauliche Daten des Zolls und infizierten Polizeirechner mit einem Trojaner: Eine Hackergruppe hat den nachlässigen Umgang der Behörden mit ihren Rechnern ausgenutzt. Jetzt wurde ein Verdächtiger festgenommen.
Hamburg – Ein Spezialeinsatzkommando der nordrhein-westfälischen Polizei hat einen 23-jährigen mutmaßlichen Hacker festgenommen. Er steht im Verdacht, für den Angriff auf einen Behördenserver verantwortlich zu sein, über den verschiedene Polizeidienststellen das Peil- und Ortungssystem Patras downloaden können. Damit werden Bewegungsprofile von überwachten Personen erstellt.
Der Verdacht laute auf Ausspähen von Daten, Datenveränderung und Computersabotage, teilten das Landeskriminalamt (LKA) und die Staatsanwaltschaft Köln am Montag mit. Demnach durchsuchten Ermittler die Wohnung des Mannes und sicherten dort Beweismittel. Der Verdächtige soll demnächst dem Haftrichter vorgeführt werden.
Nach SPIEGEL-ONLINE-Informationen erfolgte der Zugriff am Sonntagabend gegen viertel vor neun in Rheine. Der arbeitslose 23-Jährige, der demnach im Internet als „Darkhammer“ auftrat und ein führendes Mitglied der Hackergruppe NN-Crew sein soll, ist wegen räuberischer Erpressung vorbestraft und derzeit auf Bewährung in Freiheit. Er fiel auch bereits wegen Computerkriminalität auf. Die Spezialeinsatzkräfte konnten jedoch nicht verhindern, dass der mutmaßliche Hacker sein Laptop zuklappte und damit seine Daten zum Teil verschlüsselte.
Nach offiziellen Angaben war auch ein Polizeirechner in Köln mit Schadsoftware infiziert worden, weshalb die dortige Staatsanwaltschaft das Verfahren übernahm. Die in Nordrhein-Westfalen genutzten Patras-Server seien daraufhin vom Netz genommen worden, eine zehnköpfige Taskforce des Landeskriminalamts habe Ermittlungen aufgenommen, teilten die Behörden mit.
Der Bundesvorsitzende der Deutschen Polizeigewerkschaft, Rainer Wendt, sagte: „Dieser Angriff war ein Schock, aber hoffentlich ein heilsamer. Die Behörden müssen daraus lernen und im Netz offensiver werden.“ Ihr müsse erlaubt werden, von sich aus gegen solche Attacken vorzugehen. Etwa indem sie Server, die der Ausgangspunkt für derartige Angriffe seien, attackiere, lahmlege oder zerstöre. Dazu solle sie Mittel und Befugnis erhalten, so Wendt.
Vertrauliche Daten veröffentlicht
Eine Gruppe namens NN-Crew hatte vor rund einer Woche vertrauliche Daten des Zolls im Internet veröffentlicht. Dabei handelte es sich unter anderem um Bewegungsprofile aus dem Observationssystem Patras, mit dem die Daten von GPS-Peilsendern ausgewertet werden. Der Zoll bestätigte das Datenleck, die Bundespolizei nahm den Patras-Server vorläufig vom Netz und warnte alle Nutzer. Einsatzdaten der Bundespolizei oder des Bundskriminalamts sollen nicht betroffen gewesen sein. Das Zollkriminalamt stellte daraufhin Anzeige bei der Staatsanwaltschaft Karlsruhe.
Offenbar hatten die Hacker Zugriff auf einen Downloadserver der Bundespolizei, auf dem Software für diverse Dienststellen bereitgestellt wurde. Darauf deuten die veröffentlichten Dokumente jedenfalls hin. In einer Mitteilung prahlten die Hacker damit, die über den Server bereitgestellten Programme „umgehend infiziert“ zu haben. Das LKA Nordrhein-Westfalen hat einen ersten Fall nun bestätigt.
Weiter behaupten die Hacker, Bundeskriminalamt, Bundespolizei und Zoll hätten „immer fleißig die neueste Version installiert. Wir haben ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKAs, der Bundespolizei und des Zolls gesnifft“ – damit ist ein Mitlesen der Netzwerk-Kommunikation gemeint.
Nach SPIEGEL-ONLINE-Informationen wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden fiel aber die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Nutzer wurden nicht informiert. Erst 2011 kam die Sache ans Licht. In Sicherheitskreisen spricht man nun von „einer ganz, ganz üblen Geschichte“. Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.
Erst Anfang des Jahres entdeckt
Die Hackergruppe NN-Crew hat nach eigenen Angaben ein verschlüsseltes Archiv mit E-Mails, Meldungen und vertraulichen Daten ins Internet gestellt. Für den Fall, dass eines der führenden Mitglieder der NN-Crew verhaftet werden sollte, wollte die Gruppe das Passwort für die Dateien veröffentlichen.
Das Portal Gulli.com will von der NN-Crew eine Datei aus der verschlüsselten Sammlung erhalten haben. Dabei soll es sich um ein angeblich vertrauliches Papier einer Bundespolizeiinspektion aus dem Jahr 2009 handeln, Titel: „Maßnahmen der Bundespolizei im Zusammenhang mit der aktuellen Gefährdungslage islamistischer Terrorismus vor dem Hintergrund der Bundestagswahl“. Am Montagvormittag wurde der geheime Code zunächst nicht veröffentlicht.
Im Internet kursiert derweil ein Blog-Eintrag, in dem ein vermeintlicher Anführer der Gruppe enttarnt wird. Ob es sich bei ihm tatsächlich um einen Behörden-Hacker handelt, ist aber bisher unklar. Er scheint nach ersten Erkenntnissen der Behörden nicht der 23-Jährige zu sein, der nun festgenommen wurde.
Quelle : http://www.spiegel.de/netzwelt/netzpolitik/0,1518,775012,00.html
