Hacker stellen geheime Polizeidaten ins Netz

Internet-Piraten dringen in Computersystem der deutschen Sicherheitsbehörden ein

Hamburg/Berlin. Es ist der bislang spektakulärste Hacker-Angriff auf eine deutsche Sicherheitsbehörde: Die "No-Name Crew", eine Gruppe von Internet-Piraten, hat Computer des deutschen Zolls angezapft und geheime Polizeidaten ins Internet gestellt. Die Hacker knackten einen Server, auf dem das sogenannte PATRAS-System (Paip Tracking Server) lief. Dabei handelt es sich um ein Geodaten-Programm, das jederzeit den Standort von Ermittlern und Tatverdächtigen, aber auch von Fahrzeugen oder Handys orten und auf einer Landkarte anzeigen kann.

Das System kommt nach Abendblatt-Informationen nur bei großen Ermittlungen gegen organisierte Kriminalität, Drogenschmuggel oder Menschenhandel zum Einsatz. PATRAS wird von Polizeibehörden der Europäischen Union, Bundeskriminalamt, Bundespolizei und Zoll genutzt.

Ein Sprecher des Zollkriminalamtes bestätigte den Datendiebstahl: "Es ist ein Schlag gegen unsere Sicherheitssysteme. Wir gehen aber davon aus, dass keine Daten heruntergeladen wurden, die Leib und Leben von Ermittlern gefährden." Es werde jedoch noch Tage dauern, bis die Dimension des Diebstahls eingeschätzt werden könne. Von den Tätern fehlt bisher jede Spur. Allerdings wurde inzwischen ein Server der "No-Name Crew" geortet - laut Zollkriminalamt im Ausland. Wo genau, wird aus taktischen Gründen geheim gehalten. "Der Fall muss jetzt sauber aufgeklärt werden. Wenn es sich bei den Daten um Bewegungsprofile überwachter Personen handelt, haben wir es mit einem hammerharten Datenskandal zu tun", sagt Konstantin von Notz, Sprecher der Grünen für Innenpolitik und Datenschutz. Geklärt werden müsse jetzt, wer intern Zugriff auf die Daten gehabt habe, wie diese gesichert waren und wie hoch der Schutz gegen Eingriffe von außen gewesen sei.

So spektakulär wie der Diebstahl selbst war auch die Inszenierung des Angriffs: Per E-Mail hatte die "No-Name Crew" ihre Aktion am Donnerstag um 18 Uhr angekündigt. Auf der Internetseite der Gruppe lief seitdem ein Countdown. Der Diebstahl sollte um Mitternacht beginnen. Wie das Abendblatt aus Regierungskreisen erfuhr, gehen die Sicherheitsbehörden davon aus, dass die Hacker schon deutlich früher an die Daten gelangt sind. Grund für den Angriff sind laut "No-Name Crew" unter anderem die Pläne der Bundesregierung zur Vorratsdatenspeicherung.

Unter den gestohlenen Daten sind auch Informationen der Bundespolizei, die dem Zoll zur Verfügung standen. Doch die Sprecherin des Bundespolizeipräsidiums in Potsdam betont: "Nach unserer Analyse sind keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamts veröffentlicht worden." Die "No-Name Crew" hingegen behauptet, bereits "sämtliche Daten einiger Server des Zolls und der Bundespolizei" veröffentlicht zu haben. Die Bundespolizei hat ihre PATRAS-Server umgehend abgeschaltet. Das erst vor wenigen Tagen eröffnete Cyber-Abwehrzentrum beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn untersucht den Vorfall.

Die "No-Name Crew" hatte bereits Ende Mai für Aufsehen gesorgt, als sie 25 Internetseiten der NPD gehackt und die Namen von angeblichen Spendern der Partei im Netz veröffentlicht hatte. Im Juni hatte die Gruppe das Portal des Computerspieleherstellers Ubisoft geknackt, 800 E-Mail-Adressen und Passwörter ins Internet gestellt.