Angriffe auf Behörden-Rechner Zweiter Verdächtiger wegen Polizei-Hack gefasst

Ermittler haben einen weiteren mutmaßlichen Hacker entdeckt - er könnte an dem Angriff auf Server der Bundespolizei beteiligt gewesen sein. Es handelt sich um einen jungen Mann aus Bayern.

Von und

Bundespolizistinnen in München: Keinen Alarm geschlagen
dapd

Bundespolizistinnen in München: Keinen Alarm geschlagen


Hamburg - Zugriff am Montagmorgen: Beamte des Bundeskriminalamts haben in der Nähe von Würzburg einen zweiten mutmaßlichen Hacker gestellt. Er soll an einem Angriff auf einen Server der Bundespolizei beteiligt gewesen sein. Der Mann kooperierte mit den Behörden, legte ein Geständnis ab und blieb auf freiem Fuß.

Bereits am Sonntagabend hatte ein Spezialeinsatzkommando die Wohnung eines 23-Jährigen in Nordrhein-Westfalen gestürmt und den Verdächtigen festgenommen. Er soll unter dem Pseudonym "Darkhammer" im Netz unterwegs gewesen und ein führendes Mitglied der NN-Crew sein. Der wegen räuberischer Erpressung vorbestrafte Arbeitslose konnte während des Zugriffs in Rheine einen Laptop zuklappen und so Daten verschlüsseln. Zahlreiche EDV-Geräte wurden sichergestellt.

Der zweite Festgenommene ist nicht, wie zunächst berichtet, identisch mit einer von einem selbsternannten Hacker-Jäger in einem Blog enttarnten Person. Der Blog-Betreiber will nach eigenen Angaben das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Web-Recherche informiert haben. Das sagte er SPIEGEL ONLINE. Dass der Verdächtige nach der Veröffentlichung der Vorwürfe womöglich Spuren verwischen konnte, hält er nicht für problematisch: "In der Hektik machen alle Menschen Fehler." Die fragliche Person bestritt am Dienstagmorgen, mit der Hacker-Gruppe in Verbindung zu stehen. Es hätten sich auch keine Ermittler gemeldet.

Vertrauliche Daten veröffentlicht

Vor rund einer Woche hatte die NN-Crew vertrauliche Informationen des Zolls veröffentlicht. Dabei handelte es sich um Daten einer Software namens Patras, mit der Daten von GPS-Peilsendern gesammelt und analysiert werden können. Sie wird von Dienststellen verschiedener Behörden bundesweit eingesetzt. Der Zoll hatte das Datenleck bestätigt, die Bundespolizei nahm den Patras-Server vorläufig vom Netz und warnte alle Nutzer.

In einer Mitteilung prahlten die Hacker damit, die über den Server der Bundespolizei am Standort Swisstal bereitgestellten Programme "umgehend infiziert" zu haben. Das Landeskriminalamt Nordrhein-Westfalen bestätigte am Montag einen ersten Fall, die Hacker brüsteten sich mit weiteren Trojaner-Installationen.

Verschlüsselte Datei hinterlegt

Die Website der NN-Crew war am Montagnachmittag nur noch teilweise zu erreichen, am Nachmittag wurde die Startseite abgestellt, der Chatraum der Gruppe ging am Abend vom Netz. Eine Download-Seite war hingegen weiter verfügbar: Hier hatten die Hacker eine verschlüsselte, mehr als 700 MB große Datei hinterlegt.

Darin sollen sich angeblich weitere vertrauliche Dokumente von Zoll, Bundespolizei und Bundeskriminalamt befinden. Das Passwort sollte am Montagabend um 19 Uhr automatisch veröffentlicht werden, für den Fall, dass eines der führenden Mitglieder der Gruppe verhaftet werden würde. Doch bislang unterblieb eine Publikation.

Nach Informationen von SPIEGEL ONLINE wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden aber fiel die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Nutzer wurden nicht informiert. Erst 2011 kam die Sache ans Licht. In Sicherheitskreisen spricht man nun von "einer ganz, ganz üblen Geschichte". Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.

Anmerkung der Redaktion: In einer früheren Fassung dieses Artikels hieß es, der Zugriff sei in Rheinland-Pfalz erfolgt. Das ist nicht richtig. Wir bitten, den Fehler zu entschuldigen.



© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.