Verhaftung 16-Jähriger soll Tausende Computer weltweit gehackt haben

Ziemlich genau vor einem Jahr gelangten Teile des Sourcecodes von Ciscos Internetworking Operating System IOS in Umlauf. Jetzt griffen Fahnder in Schweden zu und fassten einen Verdächtigen. Der Junge ist 16 Jahre alt - und möglichweise der Täter in einem der größten Hacks aller Zeiten.


Hack-Attacke: Die meisten böswilligen Hacker sind entweder kriminell - oder elektronisch vandalisierende Jugendliche
DPA

Hack-Attacke: Die meisten böswilligen Hacker sind entweder kriminell - oder elektronisch vandalisierende Jugendliche

Die Polizei von Uppsala kannte ihren Pappenheimer: Als die Anfrage des FBI nach einem jugendlichen Hacker kam, war der längst verhört worden wegen eines vermuteten Dateneinbruchs in die Server der Uni Uppsala. Anscheinend hat sich der 16-jährige nicht nur dort umgesehen.

Vor knapp einem Jahr wurde öffentlich, dass größere Teile des Sourcecodes des Internetworking Operating System IOS der Firma Cisco in Umlauf geraten waren und über mehrere Webseiten verteilt wurden. Für Cisco war das ein GAU: Mit Zugriff auf den Sourcecode lassen sich Programme auf potenzielle Sicherheitslecks durchsuchen. Die Cisco-Software aber kontrolliert zahlreiche Computer, die für den Datenfluss im Internet verantwortlich zeichnen.

Exakt ein Jahr später wird nun offenbar, dass der Datendiebstahl bei Cisco nur die Spitze eines Eisbergs war: Fahnder beim FBI und zugeschalteten Polizeibehörden gehen inzwischen davon aus, dass es im letzten Jahr zu einem breit angelegten Hack gekommen ist, von dem Tausende von Computern und Netzwerken betroffen waren. Die Universität von Uppsala gehörte dazu - und die Server von Cisco. Auch bei den im April letzten Jahres bekannt gewordenen Dateneinbrüchen in das amerikanische Forschungsnetzwerk TeraGrid, das mehrere Supercomputer verbindet, soll es sich um den gleichen Hack gehandelt haben.

Starke Indizien

Mit dem nun in Schweden verhafteten 16-Jährigen gelang ein erster Zugriff, ob und wie viele weitere folgen werden, ist nicht bekannt: Alles, was das FBI bisher öffentlich macht ist, dass die Hack-Attacke wahrscheinlich über europäische Server gelaufen sei und "von einer Einzelperson oder einer Gruppe von Tätern" ausging. Der Cisco-Hack lief dabei offenbar über Server des Universitätsnetzwerkes von Uppsala.

Neben der amerikanischen und schwedischen Polizei ermitteln derzeit auch noch Fahnder in Großbritannien und einigen anderen europäischen Ländern. Möglich, dass sie nicht mehr finden werden als die Datenspuren des 16-Jährigen, denn mit seiner ersten polizeilichen Vernehmung im März brachen nach FBI-Angaben alle beobachteten Hack-Aktivitäten ab.

Ob durch die Dateneinbrüche echte Schäden entstanden sind und wenn, in welcher Höhe, ist nicht bekannt. Die betroffenen Unternehmen und Organisationen spielten die Auswirkungen bisher immer herunter: Außer Spesen nichts gewesen, hieß es bei Cisco, und dass die Rechner von Kunden nie gefährdet gewesen seien. Aus dem US-Forschungsnetz hieß es, brisantere Daten als "einige regionale Wettervorhersagen" hätte der Einbrecher nicht abgreifen können.

Vor einer Strafverfolgung würde das den Jugendlichen nicht schützen, denn in den USA ist Hacking seit längerem ein Straftatbestand. Bisher wurde allerdings kein Auslieferungsantrag gestellt, der Fall liegt in den Händen der schwedischen Justiz. Dort hätte der 16-Jährige, geschützt durch das Jugenstrafrecht, eine weit mildere Strafe zu erwarten.

Frank Patalong



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.