Zugangsdaten erbeutet Geheimdienst verhört mutmaßlichen SPD-Hacker
SPD-Flaggen: Im Frühjahr konnten Hacker auf interne Datenbanken zugreifen
Foto: Patrick Seeger/ dpaDer Hacker, der unter dem Pseudonym "Zyklon B" seit Monaten auf einem internationalen Daten-Raubzug war, ist offenbar enttarnt. Nach Informationen des SPIEGEL wird ein 16-Jähriger aus Nantes vom französischen Inlandsgeheimdienst vernommen. Es soll sich um jenen Hacker handeln, der im März von Rechnern der SPD mindestens 1900 Zugangsdaten erbeutet und teilweise veröffentlicht hatte.
Die Partei stellte damals Strafanzeige, die Staatsanwaltschaft Berlin ermittelt wegen "Ausspähung von Daten". Die Behörde hat den Fall nun nach Frankreich abgegeben.
Unter dem Twitter-Pseudonym "Zyklon B" prahlte der Hacker im Frühjahr auch mit erfolgreichen Angriffen auf Webpräsenzen der US-Raumfahrtbehörde Nasa, ihres europäischen Pendants Esa, der Autofirma Renault, der Universität Harvard, Seiten des US-Militärs und der thailändischen Marine sowie von Ministerien in Bahrain und Frankreich. Der Angreifer trat auch als Mitglied einer Gruppe namens "The Unknowns" in Erscheinung. Bisher ist unklar, ob es sich um einen Einzeltäter handelt oder ob es Helfer gab. Zum Beweis ihrer angeblichen Taten stellten die Unbekannten Login-Daten, erbeutete Dateien und Screenshots ins Netz, die von den gehackten Seiten stammen sollen.
Über den Twitter-Account "BZyklon" verbreitete der mutmaßliche Hacker damals eine Anleitung zum Ausnutzen von Schwachstellen bei SQL-Implementierungen. Bei einer sogenannten SQL-Injection wird eine Datenbankabfrage abgeändert, um einen weitergehenden Zugriff zu erhalten. Eigentlich sollen Programmroutinen das verhindern.
Der letzte von "Zyklon B" veröffentlichte Tweet stammt vom vergangenen Freitag. Da schrieb er: "Ein Rat an andere Hacker: Seid vorsichtiger als ich es gewesen bin." Zuvor dankte er seinen Followern und verabschiedete sich: "Ich höre mit dem Hacken auf und muss jetzt ein normales Leben führen. Bye."
