Wiesbaden/Frankfurt. Mann soll prorussische Gruppe unterstützt haben, die für diverse Angriffe verantwortlich ist. Auch Hamburger Flughafen betroffen.

Sicherheitsbehörden aus Hessen und Schleswig-Holstein ist gemeinsam ein Schlag gegen die kriminelle Hacker-Szene gelungen. Polizisten nahmen am Donnerstag im Kreis Stormarn einen 24 Jahre alten Mann fest. Er soll die notwendigen Angriffswerkzeuge und kriminellen Dienstleistungen angeboten haben, die es einem prorussischen Hackerkollektiv ermöglichten, Unternehmen und öffentliche Einrichtungen in Deutschland zu attackieren.

Der 24-Jährige stehe unter dem Verdacht der Unterstützung einer kriminellen Vereinigung im Ausland, der Computersabotage in besonders schwerem Fall sowie der Beihilfe zur Computersabotage in besonders schwerem Fall, teilten das Landeskriminalamt in Wiesbaden und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main mit. Ihm werde unter anderem vorgeworfen, die Durchführung von gezielten Überlastungsangriffen auf Webseiten und andere Services zum Zweck der Computersabotage (sogenannte DDoS-Angriffe) ermöglicht zu haben.

Schlag gegen russische Hackergruppe: 24-jähriger in Stormarn festgenommen

Die Mitglieder des Kollektivs, das unter dem Namen „KillNET“ auftritt, operieren demnach größtenteils von Russland aus. „KillNET“ steht laut Bundesamt für Sicherheit in der Informationstechnik (BSI) hinter einer ganzen Reihe von Cyberangriffen in Deutschland.

Die Hacker sollen unter anderem für die Attacken auf Websites von Flughäfen und Unternehmen im Finanzsektor am 25. und 26. Januar 2023 verantwortlich sein. Auch der Hamburger Airport war damals betroffen. In der Folge war die Internetseite des Flughafens zwischenzeitlich nicht mehr erreichbar. Die Gruppe bekannte sich auch zu einem Angriff auf die SPD-Webseite von Bundeskanzler Olaf Scholz im Mai 2022.

Gruppe hat Infrastruktur von Staaten im Visier, die die Ukraine unterstützen

Das ideologisch geprägte Kollektiv habe sich als Unterstützer Russlands positioniert und führe Cyberangriffe im Kontext des Russland-Ukraine-Konflikts durch, so die Ermittler. Zu ihren Zielen zählen demnach Cybersabotage von Nato-Staaten, Diebstahl persönlicher Daten und Zerstörung von Internetressourcen. Im Fokus stünden dabei Länder, die öffentlich als Unterstützer der Ukraine auftreten.

Mehr aus Stormarn

Dem 24-Jährigen werde nicht vorgeworfen, der Gruppe selbst angehört zu haben, sagt Benjamin Krause, Oberstaatsanwalt und Leiter der ZIT. Er habe soll diese aber durch sein Handeln maßgeblich unterstützt haben. Insbesondere sollen die von dem Mann angebotenen Dienstleistungen Attacken auch ohne tiefergehende technische Fähigkeiten ermöglichen. Nach derzeitigen Kenntnisstand habe der 24-Jährige allein gehandelt, so Krause.

Ermittler durchsuchen Wohnung des 24-Jährigen im Kreis Stormarn

Inwieweit die Dienstleistungen bei Cyberangriffen zum Einsatz gekommen seien, sei derzeit noch unklar. „Die konkrete Zahl der Schadensfälle ist bei dem Vorwurf der Unterstützung strafrechtlich irrelevant“, sagt Krause.

Im Zuge der Festnahme haben die Ermittler am Donnerstag auch die Wohnung des Mannes durchsucht. Dabei seien mehrere Datenträger sichergestellt worden. Wo genau in Stormarn der Zugriff erfolgte, will Krause nicht sagen. Der 24-Jährige ist den Ermittlern zufolge russischer Staatsbürger, aber in Deutschland wohnhaft.

Der Mann bot seine Dienstleistungen zu verschiedenen Preisen auf Messenger-Dienst an

Neben einer möglichen ideologischen Motivation habe der Beschuldigte auch ein finanzielles Motiv gehabt. So soll der 24-Jährige die Dienstleistungen in unterschiedlichen Preiskategorien über einen Messenger-Dienst in diversen, einschlägigen Gruppen angeboten haben. Dadurch seien ihm die Ermittler auch auf die Spur gekommen, sagt Krause. „Die Dienstleistungen wurden in einem bestimmten Bereich des Internets offen angeboten.“ Weitere Einzelheiten könne er aus ermittlungstaktischen Gründen nicht preisgeben.

Der Präsident des Hessischen Landeskriminalamtes (HLKA), Andreas Röhrig, erklärte, die meisten Akteure des Kollektivs hielten sich in Russland auf, was operative Maßnahmen erschwere. „Umso erfreulicher ist es, dass der Beschuldigte, welchem eine maßgebliche Beteiligung und Rolle bei KillNet zugeschrieben wird, durch intensive Ermittlungen des HKLA in Deutschland festgenommenen werden konnte“, fügte Röhrig hinzu.

Die Maßnahmen gehörten zu einer durch Europol koordinierten und international durchgeführten Operation mit dem Namen „Power OFF“, die seit 2018 laufe und in deren Rahmen bereits eine Vielzahl von Dienstleistungs-Plattformen für DDos-Angriffe vom Netz genommen worden seien.