Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Serverattacke: Angriff auf Polizeirechner - Hacker festgenommen

Von und

Sie kopierten vertrauliche Daten des Zolls und infizierten Polizeirechner mit einem Trojaner: Eine Hackergruppe hat den nachlässigen Umgang der Behörden mit ihren Rechnern ausgenutzt. Jetzt wurde ein Verdächtiger festgenommen.

Bundespolizist auf dem Flughafen Frankfurt: Geheimer Code nicht veröffentlicht Zur Großansicht
dapd

Bundespolizist auf dem Flughafen Frankfurt: Geheimer Code nicht veröffentlicht

Hamburg - Ein Spezialeinsatzkommando der nordrhein-westfälischen Polizei hat einen 23-jährigen mutmaßlichen Hacker festgenommen. Er steht im Verdacht, für den Angriff auf einen Behördenserver verantwortlich zu sein, über den verschiedene Polizeidienststellen das Peil- und Ortungssystem Patras downloaden können. Damit werden Bewegungsprofile von überwachten Personen erstellt.

Der Verdacht laute auf Ausspähen von Daten, Datenveränderung und Computersabotage, teilten das Landeskriminalamt (LKA) und die Staatsanwaltschaft Köln am Montag mit. Demnach durchsuchten Ermittler die Wohnung des Mannes und sicherten dort Beweismittel. Der Verdächtige soll demnächst dem Haftrichter vorgeführt werden.

Nach SPIEGEL-ONLINE-Informationen erfolgte der Zugriff am Sonntagabend gegen viertel vor neun in Rheine. Der arbeitslose 23-Jährige, der demnach im Internet als "Darkhammer" auftrat und ein führendes Mitglied der Hackergruppe NN-Crew sein soll, ist wegen räuberischer Erpressung vorbestraft und derzeit auf Bewährung in Freiheit. Er fiel auch bereits wegen Computerkriminalität auf. Die Spezialeinsatzkräfte konnten jedoch nicht verhindern, dass der mutmaßliche Hacker sein Laptop zuklappte und damit seine Daten zum Teil verschlüsselte.

Nach offiziellen Angaben war auch ein Polizeirechner in Köln mit Schadsoftware infiziert worden, weshalb die dortige Staatsanwaltschaft das Verfahren übernahm. Die in Nordrhein-Westfalen genutzten Patras-Server seien daraufhin vom Netz genommen worden, eine zehnköpfige Taskforce des Landeskriminalamts habe Ermittlungen aufgenommen, teilten die Behörden mit.

Der Bundesvorsitzende der Deutschen Polizeigewerkschaft, Rainer Wendt, sagte: "Dieser Angriff war ein Schock, aber hoffentlich ein heilsamer. Die Behörden müssen daraus lernen und im Netz offensiver werden." Der Polizei müsse erlaubt werden, von sich aus gegen solche Attacken vorzugehen. Etwa indem sie Server, die der Ausgangspunkt für derartige Angriffe seien, attackiere, lahmlege oder zerstöre. Dazu solle sie Mittel und Befugnis erhalten, so Wendt.

Vertrauliche Daten veröffentlicht

Eine Gruppe namens NN-Crew hatte vor rund einer Woche vertrauliche Daten des Zolls im Internet veröffentlicht. Dabei handelte es sich unter anderem um Bewegungsprofile aus dem Observationssystem Patras, mit dem die Daten von GPS-Peilsendern ausgewertet werden. Der Zoll bestätigte das Datenleck, die Bundespolizei nahm den Patras-Server vorläufig vom Netz und warnte alle Nutzer. Einsatzdaten der Bundespolizei oder des Bundskriminalamts sollen nicht betroffen gewesen sein. Das Zollkriminalamt stellte daraufhin Anzeige bei der Staatsanwaltschaft Karlsruhe.

Offenbar hatten die Hacker Zugriff auf einen Downloadserver der Bundespolizei, auf dem Software für diverse Dienststellen bereitgestellt wurde. Darauf deuten die veröffentlichten Dokumente jedenfalls hin. In einer Mitteilung prahlten die Hacker damit, die über den Server bereitgestellten Programme "umgehend infiziert" zu haben. Das LKA Nordrhein-Westfalen hat einen ersten Fall nun bestätigt.

Weiter behaupten die Hacker, Bundeskriminalamt, Bundespolizei und Zoll hätten "immer fleißig die neueste Version installiert. Wir haben ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKAs, der Bundespolizei und des Zolls gesnifft" - damit ist ein Mitlesen der Netzwerk-Kommunikation gemeint.

Nach SPIEGEL-ONLINE-Informationen wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden fiel aber die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Nutzer wurden nicht informiert. Erst 2011 kam die Sache ans Licht. In Sicherheitskreisen spricht man nun von "einer ganz, ganz üblen Geschichte". Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.

Erst Anfang des Jahres entdeckt

Die Hackergruppe NN-Crew hat nach eigenen Angaben ein verschlüsseltes Archiv mit E-Mails, Meldungen und vertraulichen Daten ins Internet gestellt. Für den Fall, dass eines der führenden Mitglieder der NN-Crew verhaftet werden sollte, wollte die Gruppe das Passwort für die Dateien veröffentlichen.

Das Portal Gulli.com will von der NN-Crew eine Datei aus der verschlüsselten Sammlung erhalten haben. Dabei soll es sich um ein angeblich vertrauliches Papier einer Bundespolizeiinspektion aus dem Jahr 2009 handeln, Titel: "Maßnahmen der Bundespolizei im Zusammenhang mit der aktuellen Gefährdungslage islamistischer Terrorismus vor dem Hintergrund der Bundestagswahl". Am Montagvormittag wurde der geheime Code zunächst nicht veröffentlicht.

Im Internet kursiert derweil ein Blog-Eintrag, in dem ein vermeintlicher Anführer der Gruppe enttarnt wird. Ob es sich bei ihm tatsächlich um einen Behörden-Hacker handelt, ist aber bisher unklar. Er scheint nach ersten Erkenntnissen der Behörden nicht der 23-Jährige zu sein, der nun festgenommen wurde.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 48 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Verhaften
world 1 2 3 18.07.2011
Verhaftet werden sollten die IT-Angestellten des Zolls, die ihren Job nicht richtig gemacht haben. Schlamperei ist leider im IT-Bereich an der Tagesordnung.
2. Hm zu dem Hack
felisconcolor 18.07.2011
kommt noch der Straftatbestand der Erpressung ---Zitat--- Die Hackergruppe NN-Crew hat nach eigenen Angaben ein verschlüsseltes Archiv mit E-Mails, Meldungen und vertraulichen Daten ins Internet gestellt. Für den Fall, dass eines der führenden Mitglieder der NN-Crew verhaftet werden sollte, wollte die Gruppe das Passwort für die Dateien veröffentlichen. ---Zitatende--- mal ungeachtet dessen das die Admins ihren Job nicht verstehen aber das ist eine andere Baustelle
3. Angst und Bange
regensommer 18.07.2011
Sicherheitslücken bei den deutschen Behörden gehören fast zur Tagesordnung. Öffentlich zugängliche Passwörter oder Standartpasswörter die keiner ändert. Und bei diesen Behörden lagern unsere Daten, von Finanzen bis hin zu Standesamt. Es ist gut, wenn diese Lücken immer wieder offenbart werden. Man kann sicherlich annehmen, dass viele Lücken nicht öffentlich werden und sich Hacker der frei zugänglichen Daten bedienen. Und bei diesen Behörden soll nun mein biometrischer Ausweis lagern? Ich behalte mein altes Ausweispapier solange es geht.
4. Netz-Aktivisten
Lustigmacher, 18.07.2011
Besonders "schön" finde ich es, wenn diese Leute, die wohl z. T. schon wegen räuberischer Erpressung vorbestraft sind, von deren Internetpresse als "Netz-Aktivisten" bezeichnet werden...
5. Ach was ?!
slider 18.07.2011
Zitat von felisconcolorkommt noch der Straftatbestand der Erpressung mal ungeachtet dessen das die Admins ihren Job nicht verstehen aber das ist eine andere Baustelle
Sie sind bestimmt einer vom "Fach". Können Sie mal erläutern, wo der geldwerte/vermögenswerte Vorteil für den mutmasslichen Täter liegen soll?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Begriffsfindung: Wer sind eigentlich Hacker?

Steven Levys Hacker-Ethik
1. Zugang zu Computern - und sonst allem, was einem etwas über das Funktionieren der Welt beibringen könnte - sollte unbegrenzt und vollständig sein.
2. Eigenhändiger Zugang soll stets den Vorrang haben.
3. Alle Information sollte frei sein.
4. Misstraue Autorität - fördere Dezentralisierung.
5. Hacker sollten nach ihren Hacks beurteilt werden, nicht aufgrund von Scheinkriterien wie Abschlüssen, Alter, Rasse oder Position.
6. Man kann mit einem Computer Kunst und Schönheit schaffen.
7. Computer können dein Leben zum Besseren verändern.
Fotostrecke
Neue Hacker: Marodierende Teenager piesacken das Netz


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: