Düsseldorf. . Seinetwegen mussten Bundeskriminalamt und Landeskriminalämter ihre Server herunterfahren: Jetzt hat die Polizei einen 23-Jährigen gefasst, der für die Hacker-Attacken auf die Sicherheitsbehörden verantwortlich sein soll.
Eine gute Woche nach dem folgenschweren Hacker-Angriff auf deutsche Ermittlungsbehörden ist ein erster Tatverdächtiger festgenommen worden. Der 23-Jährige wird verdächtigt, sensible Daten ausgespäht und manipuliert zu haben, wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln am Montag mitteilten. Bei der Durchsuchung seiner Wohnung seien Beweismittel gesichert worden. Hacker waren auf einen Server des Zolls eingedrungen und hatten sich in das Observationsprogramm „Patras“ geschleust.
Bundesweit waren zahlreiche Ermittlungsbehörden betroffen. Medienberichten zufolge mussten das Bundeskriminalamt (BKA), alle Landeskriminalämter, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren. Auch das nordrhein-westfälische LKA ging vom Netz.
Ausmaß noch unklar
Der Beschuldigte stammt aus Deutschland und war am Sonntag festgenommen worden. Er sollte noch am Montag dem Haftrichter vorgeführt werden. Zum Wohnort des Mannes sowie zum Ort der Festnahme wollten die Ermittler auf Nachfrage keine Angaben machen. Ob und welche Daten er aus den Servern abgezogen hat, werde noch geprüft.
Zu der Cyber-Attacke hatte sich die Gruppe „No-Name Crew“ bekannt. Sie veröffentlichten die erbeuteten Daten im Internet. Auf einer Internet-Seite führte die Gruppe als Motivation an, sich gegen einen Überwachungsstaat wehren zu wollen. Die Aktivisten sollen sich über mehrere Monate unbemerkt mit einer Trojaner-Software Zugang verschafft haben.
Schwachstellen schließen
Medienberichten zufolge war hierfür Schlamperei verantwortlich. Die Server sollen nur mit Billig-Software geschützt gewesen sein. Nach der Attacke war eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern beim Landeskriminalamt Düsseldorf eingerichtet worden. Erkannte Sicherheitsprobleme sollen nun überprüft und Schwachstellen geschlossen werden, teilten die Behörden mit. (dapd)