Die Hacker beharren darauf, einen Server der Bundespolizei geknackt zu haben. Das Zollkriminalamt bereitet offenbar eine Anzeige vor.
Potsdam/Köln. Es ist der bislang spektakulärste Hacker-Angriff auf eine deutsche Sicherheitsbehörde: Die "No-Name Crew", eine Gruppe von Internet-Piraten, hat Computer des deutschen Zolls angezapft und geheime Polizeidaten ins Internet gestellt. Die Hacker knackten einen Server, auf dem das sogenannte PATRAS-System (Paip Tracking Server) lief. Dabei handelt es sich um ein Geodaten-Programm, das jederzeit den Standort von Ermittlern und Tatverdächtigen, aber auch von Fahrzeugen oder Handys orten und auf einer Landkarte anzeigen kann.
Das System kommt nach Abendblatt-Informationen nur bei großen Ermittlungen gegen organisierte Kriminalität, Drogenschmuggel oder Menschenhandel zum Einsatz. PATRAS wird von Polizeibehörden der Europäischen Union, Bundeskriminalamt, Bundespolizei und Zoll genutzt.
Die No-Name-Crew hat mittlerweile auf ihrer Seite auf die "Fehlinformationen" in der Berichterstattung reagiert und ein "Update" veröffentlicht: Darin schreiben die unbekannten Hacker: " Außerdem kann der geleakte Server gar kein Zoll-Server gewesen sein, da das Patras-System über HTTP fur jeden zu erreichen war. Also ist die logische Schlussfolgerung, dass es ein Bundespolizeiserver ist, da das PATRAS System niemals auf einem Server der Bundespolizei liegen würde." Der eigene Server sei nicht von der Polizei abgeschaltet worden, sondern nur wegen des Ansturms und eines Angriffes zusammengebrochen. "Die Bundespolizei und das innenministerium versuchen gerade dem Zoll die Schuld in die Schuhe zu schieben", heißt es weiter.
Ein Sprecher des Zollkriminalamtes bestätigte den Datendiebstahl: "Es ist ein Schlag gegen unsere Sicherheitssysteme. Wir gehen aber davon aus, dass keine Daten heruntergeladen wurden, die Leib und Leben von Ermittlern gefährden." Es werde jedoch noch Tage dauern, bis die Dimension des Diebstahls eingeschätzt werden könne. Von den Tätern fehlt bisher jede Spur. Allerdings wurde inzwischen ein Server der "No-Name Crew" geortet - laut Zollkriminalamt im Ausland. Wo genau, wird aus taktischen Gründen geheim gehalten. "Der Fall muss jetzt sauber aufgeklärt werden. Wenn es sich bei den Daten um Bewegungsprofile überwachter Personen handelt, haben wir es mit einem hammerharten Datenskandal zu tun", sagt Konstantin von Notz, Sprecher der Grünen für Innenpolitik und Datenschutz. Geklärt werden müsse jetzt, wer intern Zugriff auf die Daten gehabt habe, wie diese gesichert waren und wie hoch der Schutz gegen Eingriffe von außen gewesen sei.
So spektakulär wie der Diebstahl selbst war auch die Inszenierung des Angriffs: Per E-Mail hatte die "No-Name Crew" ihre Aktion am Donnerstag um 18 Uhr angekündigt. Auf der Internetseite der Gruppe lief seitdem ein Countdown. Der Diebstahl sollte um Mitternacht beginnen. Wie das Abendblatt aus Regierungskreisen erfuhr, gehen die Sicherheitsbehörden davon aus, dass die Hacker schon deutlich früher an die Daten gelangt sind. Grund für den Angriff sind laut "No-Name Crew" unter anderem die Pläne der Bundesregierung zur Vorratsdatenspeicherung.
Inzwischen gerät die Hacker-Bande in den Fokus der Bundesbehörden. Nach Informationen des Nachrichtenmagazins SPIEGEL bereitet das Zollkriminalamt (ZKA) eine Anzeige gegen die Mitglieder der "No-Name-Crew" vor, die sie in Kürze bei der Staatsanwaltschaft einreichen will. Ein entsprechender Strafantrag sei in Arbeit.
Unter den gestohlenen Daten sind auch Informationen der Bundespolizei, die dem Zoll zur Verfügung standen. Doch die Sprecherin des Bundespolizeipräsidiums in Potsdam betont: "Nach unserer Analyse sind keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamts veröffentlicht worden." Die "No-Name Crew" hingegen behauptet, bereits "sämtliche Daten einiger Server des Zolls und der Bundespolizei" veröffentlicht zu haben. Die Bundespolizei hat ihre PATRAS-Server umgehend abgeschaltet. Das erst vor wenigen Tagen eröffnete Cyber-Abwehrzentrum beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn untersucht den Vorfall.
Die "No-Name Crew" hatte bereits Ende Mai für Aufsehen gesorgt, als sie 25 Internetseiten der NPD gehackt und die Namen von angeblichen Spendern der Partei im Netz veröffentlicht hatte. Im Juni hatte die Gruppe das Portal des Computerspieleherstellers Ubisoft geknackt, 800 E-Mail-Adressen und Passwörter ins Internet gestellt.