Gegen den nach dem Hacker-Angriff auf deutsche Ermittlungsbehörden festgenommenen 23-Jährigen wurde Haftbefehl erlassen.

Düsseldorf/Köln. Nach dem spektakulären Hacker-Angriff auf deutsche Ermittlungsbehörden ist nun ein erster Tatverdächtiger gefasst worden. Der 23-Jährige wird verdächtigt, sensible Daten ausgespäht und manipuliert zu haben, wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln heute bekannt gaben. Am Montagabend wurde wegen Computersabotage in besonders schwerem Fall Haftbefehl erlassen - allerdings wurde der junge Mann wegen seines umfassenden Geständnisses sowie seiner Kooperation mit Polizei und Justiz inzwischen wieder auf freien Fuß gesetzt. Bei der Durchsuchung seiner Wohnung wurden Beweismittel sichergestellt. Hacker waren vor etwa einer Woche auf einen Server des Zolls eingedrungen und hatten das Observationsprogramm „Patras“ ausgespäht.

Bundesweit waren davon mehrere Ermittlungsbehörden betroffen: Das Bundeskriminalamt (BKA), verschiedene Landeskriminalämter, der Zoll und die Bundespolizei mussten sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.

Der Beschuldigte stammt aus Deutschland und war bereits am Sonntagmittag festgenommen worden. Er sollte noch am Montagabend dem Haftrichter vorgeführt werden. Der 23-Jährige wurde laut Berichten in Rheine (Westfalen) gefasst. Er soll wegen räuberischer Erpressung vorbestraft und den Behörden wegen Computerkriminalität bekannt sein.

Auf ihrer Internetseite drohte die No-Name Crew bis zum Mittag - seitdem ist die Seite nicht mehr zu erreichen - den deutschen Ermittlungsbehörden mit einer weiteren umfangreichen Veröffentlichung vertraulicher Daten. So würde ein Passwort für eine noch verschlüsselte Datei (ein 752 Megabyte großes Paket), die sich in ihrem Besitz befindet, veröffentlicht, falls ein Mittäter festgenommen werde. Die Hacker hatten angeblich ein Jahr lang den kompletten Netzwerkverkehr bei Bundeskriminalamt, Bundespolizei und Zoll abgefangen. Jetzt seien den Hackern „Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit“ bekannt, hieß es. Dazu lief auf der Internetseite ein Countdown, der bis zum frühen Montagabend reichte. Parallel lief ein Countdown für einen Angriff auf „neue Ziele auf Bundesebene“ in neun Tagen.

Die No-Name Crew hatte in der Vergangenheit bereits Daten des Zolls, der NPD und eines Softwareherstellers veröffentlicht. Die Gruppe stellte die erbeuteten Daten ins Internet. Auf ihrer Website führte die Gruppe als Motivation an, sich gegen einen Überwachungsstaat wehren zu wollen. Die Aktivisten sollen sich über mehrere Monate unbemerkt mit einer Trojaner-Software Zugang verschafft haben.

Nach der Attacke war eine Task Force aus zehn IT-Spezialisten und Ermittlern beim Landeskriminalamt Düsseldorf eingerichtet worden. Auch die neue deutsche Cyber-Abwehr in Bonn wurde aktiviert. Erkannte Sicherheitsprobleme sollen nun überprüft und Schwachstellen geschlossen werden, teilten die Behörden mit.

Lesen Sie dazu auch:

"No-Name Crew": Zollkriminalamt ermittelt

Es ist der bislang spektakulärste Hacker-Angriff auf eine deutsche Sicherheitsbehörde: Die "No-Name Crew", eine Gruppe von Internet-Piraten, hat Computer des deutschen Zolls angezapft und geheime Polizeidaten ins Internet gestellt. Die Hacker knackten einen Server, auf dem das sogenannte PATRAS-System (Paip Tracking Server) lief. Dabei handelt es sich um ein Geodaten-Programm, das jederzeit den Standort von Ermittlern und Tatverdächtigen, aber auch von Fahrzeugen oder Handys orten und auf einer Landkarte anzeigen kann.

Das System kommt nach Abendblatt-Informationen nur bei großen Ermittlungen gegen organisierte Kriminalität, Drogenschmuggel oder Menschenhandel zum Einsatz. PATRAS wird von Polizeibehörden der Europäischen Union, Bundeskriminalamt, Bundespolizei und Zoll genutzt.

Die No-Name-Crew hat mittlerweile auf ihrer Seite auf die "Fehlinformationen" in der Berichterstattung reagiert und ein "Update" veröffentlicht: Darin schreiben die unbekannten Hacker: " Außerdem kann der geleakte Server gar kein Zoll-Server gewesen sein, da das Patras-System über HTTP fur jeden zu erreichen war. Also ist die logische Schlussfolgerung, dass es ein Bundespolizeiserver ist, da das PATRAS System niemals auf einem Server der Bundespolizei liegen würde." Der eigene Server sei nicht von der Polizei abgeschaltet worden, sondern nur wegen des Ansturms und eines Angriffes zusammengebrochen. "Die Bundespolizei und das innenministerium versuchen gerade dem Zoll die Schuld in die Schuhe zu schieben", heißt es weiter.

Ein Sprecher des Zollkriminalamtes bestätigte den Datendiebstahl: "Es ist ein Schlag gegen unsere Sicherheitssysteme. Wir gehen aber davon aus, dass keine Daten heruntergeladen wurden, die Leib und Leben von Ermittlern gefährden." Es werde jedoch noch Tage dauern, bis die Dimension des Diebstahls eingeschätzt werden könne. Von den Tätern fehlt bisher jede Spur. Allerdings wurde inzwischen ein Server der "No-Name Crew" geortet - laut Zollkriminalamt im Ausland. Wo genau, wird aus taktischen Gründen geheim gehalten. "Der Fall muss jetzt sauber aufgeklärt werden. Wenn es sich bei den Daten um Bewegungsprofile überwachter Personen handelt, haben wir es mit einem hammerharten Datenskandal zu tun", sagt Konstantin von Notz, Sprecher der Grünen für Innenpolitik und Datenschutz. Geklärt werden müsse jetzt, wer intern Zugriff auf die Daten gehabt habe, wie diese gesichert waren und wie hoch der Schutz gegen Eingriffe von außen gewesen sei.

So spektakulär wie der Diebstahl selbst war auch die Inszenierung des Angriffs: Per E-Mail hatte die "No-Name Crew" ihre Aktion am Donnerstag um 18 Uhr angekündigt. Auf der Internetseite der Gruppe lief seitdem ein Countdown. Der Diebstahl sollte um Mitternacht beginnen. Wie das Abendblatt aus Regierungskreisen erfuhr, gehen die Sicherheitsbehörden davon aus, dass die Hacker schon deutlich früher an die Daten gelangt sind. Grund für den Angriff sind laut "No-Name Crew" unter anderem die Pläne der Bundesregierung zur Vorratsdatenspeicherung.

Inzwischen gerät die Hacker-Bande in den Fokus der Bundesbehörden. Nach Informationen des Nachrichtenmagazins SPIEGEL bereitet das Zollkriminalamt (ZKA) eine Anzeige gegen die Mitglieder der "No-Name-Crew" vor, die sie in Kürze bei der Staatsanwaltschaft einreichen will. Ein entsprechender Strafantrag sei in Arbeit.

Unter den gestohlenen Daten sind auch Informationen der Bundespolizei, die dem Zoll zur Verfügung standen. Doch die Sprecherin des Bundespolizeipräsidiums in Potsdam betont: "Nach unserer Analyse sind keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamts veröffentlicht worden." Die "No-Name Crew" hingegen behauptet, bereits "sämtliche Daten einiger Server des Zolls und der Bundespolizei" veröffentlicht zu haben. Die Bundespolizei hat ihre PATRAS-Server umgehend abgeschaltet. Das erst vor wenigen Tagen eröffnete Cyber-Abwehrzentrum beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn untersucht den Vorfall.

Die "No-Name Crew" hatte bereits Ende Mai für Aufsehen gesorgt, als sie 25 Internetseiten der NPD gehackt und die Namen von angeblichen Spendern der Partei im Netz veröffentlicht hatte. Im Juni hatte die Gruppe das Portal des Computerspieleherstellers Ubisoft geknackt, 800 E-Mail-Adressen und Passwörter ins Internet gestellt.