1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Kriminalität

Telekom-Hacker in London geschnappt

23. Februar 2017

Ende November waren die Router von einer Million Telekom-Kunden lahmgelegt worden. Die Ermittler melden jetzt die Festnahme des mutmaßlichen Drahtziehers dieses Cyber-Großangriffs - eines Briten.

https://p.dw.com/p/2Y7du
Symbolbild Hackerangriff
Bild: Sergey Nivens - Fotolia.com

Der 29-jährige britische Staatsbürger sei am Mittwoch auf einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) in Gewahrsam genommen worden, teilten die deutschen Behörden mit. Rund drei Monate nach dem großen Hackerangriff auf Router von hunderttausenden Telekom-Kunden sei einer der mutmaßlich verantwortlichen Cyberkriminellen den Fahndern ins Netz gegangen, berichteten gemeinsam die Kölner Staatsanwaltschaft und das Bundeskriminalamt (BKA). Dem Briten werde zunächst "versuchte Computersabotage in einem besonders schweren Fall" vorgeworfen. 

Angriffsszenarien im Darknet angeboten  

Bei der Attacke Ende November 2016 sollten über eine Fernwartungsschnittstelle (TR-069) massenhaft Router gekapert werden, die am DSL-Netz unterschiedlicher Provider hängen. Mit einer Schadstoffsoftware habe der Angreifer versucht, die Router in ein so genanntes Bot-Netz aus ferngesteuerten Rechnern zu integrieren und diese für kriminelle Großaktionen zu missbrauchen. Bei einem Bot-Netz können eine Vielzahl infizierter Geräte kombiniert werden, um sie dann zu einem konzentrierten Schlag zusammenzuführen.  

Dieses Netz soll der Beschuldigte laut Staatsanwaltschaft Köln und BKA über verschlüsselte Foren im sogenannten Darknet gegen Bezahlung für große Cyberangriffe, die massenhafte Verbreitung von E-Mails mit schädlichen Anhang und ähnliche Straftaten angeboten haben.

Der eigentliche Angriffszweck war im November allerdings verfehlt worden, sodass die Attacke letztlich scheiterte. In der Folge stürzen jedoch die Router ab und fuhren von allein nicht mehr hoch.

Europaweite Fahndung 

Die Festnahme am Mittwoch sei auf Basis eines von der Kölner Staatsanwaltschaft beantragten europäischen Haftbefehls erfolgt und in "enger Kooperation" mit britischen Sicherheitsbehörden vorbereitet worden. Auch Ermittler aus Zypern und die europäischen Polizei- und Justizbehörden Europol und Eurojust seien eingebunden gewesen, hieß es in der Mitteilung. Wie man dem Briten letztendlich auf die Spur gekommen war, teilten die Behörden nicht mit. 

Die Auslieferung wurde beantragt. Auf vollendete schwere Computersabotage stehen in Deutschland Haftstrafen zwischen sechs Monaten und zehn Jahren. Hier ging es jedoch nur um einen Versuch.  

SC/kle (APE, afp, dpa)