Ein magentafarbenes Netzwerkkabel der Telekom steckt in einem Notebook | Bildquelle: dpa

Nach Angriff auf Telekom Mutmaßlicher Hacker gefasst

Stand: 23.02.2017 11:08 Uhr

Millionen Kunden der Deutschen Telekom waren im November der Verzweiflung nahe: Nichts ging mehr bei ihrem Festnetz- und Internetanschluss. Nun hat die britische Polizei den Hacker gefasst, der hinter der Attacke stecken soll.

Knapp drei Monate nach dem massiven Hackerangriff auf Internet-Router der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden. Dem britischen Staatsbürger werde Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt in Wiesbaden mit. Kräfte der britischen National Crime Agency hätten den 29 Jahre alte Mann an einem Londoner Flughafen gefasst.

Der Verdächtige soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Millionen Kunden konnten damals infolgedessen zeitweise ihren Internetanschluss nicht nutzen. Bei dem Angriff sollten über eine Fernwartungsschnittstelle massenhaft Router übernommen werden. Mit einer Schadsoftware habe der Angreifer versucht, die angegriffenen Router in ein sogenanntes Bot-Netz zu integrieren und für kriminelle Aktionen zu missbrauchen. Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, die Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen.

"Gefährdung kritischer Kommunikationsinfrastrukturen"

Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine "Gefährdung kritischer Kommunikationsinfrastrukturen". Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) mit den Ermittlungen befasst. Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise so genannte Denial-of-Service-Attacken anzubieten. Dabei werden unter anderen Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.

Telekom, Störung, Router, Hackerangriff, KAbel (Foto: SR)
galerie

Durchgerissenes Datenkabel und Telekom-Logo

Die Telekom-Router waren nach Einschätzung von Experten zwar immun gegen den Versuch, die Schadstoffsoftware zu installieren. Allerdings war deren Schnittstelle TR-069 erreichbar, so dass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwangen. Neben den Kunden der Deutschen Telekom waren auch rund 100.000 Anwender in Großbritannien betroffen.

Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol zusammengearbeitet. Wie sie dem Tatverdächtigen konkret auf die Spur gekommen sind, teilten die Behörden nicht mit. Die Staatsanwaltschaft Köln versucht nun, die Auslieferung des Beschuldigten nach Deutschland zu erreichen.

Täter droht Freiheitsstrafe

Vollendete Computersabotage im besonders schwerem Fall kann in Deutschland mit einer Freiheitsstrafe von sechs Monaten bis zehn Jahren geahndet werden. Bei den Ermittlungen waren die Strafverfolgungsbehörden von Experten der Deutschen Telekom unterstützt worden. Das Unternehmen prüft nun auch zivilrechtliche Schritte gegen den mutmaßlichen Täter. Das Beispiel zeige, dass das Recht auch im Cyberraum durchgesetzt werde.

Über dieses Thema berichtete Inforadio am 23. Februar 2017 um 10:23 Uhr

Darstellung: