linksunten Archiv

Die Polizei hat am Montag einen weiteren mutmaßlichen Hacker festgenommen - er könnte an dem Angriff auf Server der Bundespolizei beteiligt gewesen sein. Nach Informationen von SPIEGEL ONLINE handelt es sich dabei um einen jungen Mann aus Rheinland-Pfalz.

Hamburg - Zugriff am Montagnachmittag: Nach Informationen von SPIEGEL ONLINE haben Ermittler am Montagnachmittag in Rheinland-Pfalz einen weiteren Verdächtigen festgenommen. Der mutmaßliche Hacker könnte auf einen Angriff auf einen Server der Bundespolizei beteiligt gewesen sein.

Bereits am Sonntagabend hatte ein Sondereinsatzkommando die Wohnung eines 23-Jährigen in Nordrhein-Westfalen gestürmt und den Verdächtigen festgenommen. Er soll unter dem Pseudonym "Darkhammer" im Netz unterwegs gewesen und ein führendes Mitglied der NN-Crew sein. Der Verdächtige konnte während des Zugriffs in Rheine einen Laptop zuklappen und so Daten verschlüsseln. Umfangreiche EDV-Geräte wurden sichergestellt.

Der zweite Festgenommene war zuvor von selbsternannten Hacker-Jägern in einem Blog als angebliches Mitglied der NN-Crew enttarnt worden. Der Blog-Betreiber will nach eigenen Angaben das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Web-Recherche informiert haben. Das erklärte er gegenüber SPIEGEL ONLINE. Dass der Verdächtige nach der Veröffentlichung der Vorwürfe womöglich Spuren verwischen konnte, hält er nicht für problematisch: "In der Hektik machen alle Menschen Fehler."

Vor rund einer Woche hatte die NN-Crew vertrauliche Informationen des Zolls veröffentlicht. Dabei handelte es sich um Daten einer Software namens Patras, mit der Daten von GPS-Peilsendern gesammelt und analysiert werden können. Sie wird von Dienststellen verschiedener Behörden bundesweit eingesetzt. Der Zoll hatte das Datenleck bestätigt, die Bundespolizei nahm den Patras-Server vorläufig vom Netz und warnte alle Nutzer.

In einer Mitteilung prahlten die Hacker damit, die über den Server der Bundespolizei am Standort Swisttal bereitgestellten Programme "umgehend infiziert" zu haben. Das Landeskriminalamt Nordrhein-Westfalen bestätigte am Montag einen ersten Fall, die Hacker brüsteten sich mit weiteren Trojaner-Installationen.

Die Website der NN-Crew war am Montagnachmittag nur noch teilweise zu erreichen, am Nachmittag wurde die Startseite abgestellt, der Chatraum der Gruppe ging am Abend vom Netz. Eine Download-Seite war hingegen weiter verfügbar: Hier hatten die Hacker eine verschlüsselte, mehr als 700 MB große Datei hinterlegt.

Darin sollen sich angeblich weitere vertrauliche Dokumente von Zoll, Bundespolizei und Bundeskriminalamt befinden. Das Passwort sollte am Montagabend um 19 Uhr automatisch veröffentlicht werden, für den Fall, dass eines der führenden Mitglieder der Gruppe verhaftet werden würde - bisher ist das offenbar nicht geschehen.

Nach Informationen von SPIEGEL ONLINE wurden die Rechner der Bundespolizei bereits im Herbst 2010 mit Trojanern verseucht. Den Behörden aber fiel die Attacke zunächst nicht auf, Standard-Virenprogramme schlugen keinen Alarm, Patras-Nutzer wurden nicht informiert. Erst 2011 kam die Sache ans Licht. In Sicherheitskreisen spricht man nun von "einer ganz, ganz üblen Geschichte". Patras sei ein wichtiges Hilfsmittel, um etwa bei Drogengeschäften oder Fällen von Menschenhandel an die Hintermänner heranzukommen.