Wiesbaden/Würzburg. . Der Polizei ist ein weiterer Hacker ins Netz gegangen, der sich geheime Daten vom Zoll verschafft haben soll. Der Mann ist geständig. Zu der Cyber-Attacke hatte sich im Internet die Gruppe „No-Name Crew“ bekannt.
Gut eine Woche nach einem folgenschweren Angriff auf die Computersysteme des Zolls hat bereits ein zweiter Hacker gestanden. Nach Angaben des Bundeskriminalamtes (BKA) vom Dienstag, räumte ein Verdächtiger aus dem Raum Würzburg ein, sich „unberechtigten Zugriff zu einem Server des Zollkriminalamtes“ verschafft zu haben. Zudem habe er bei der Bundespolizei die dafür nötigen Zugangsdaten „ausgespäht“ und diese Passwörter auch an Dritte weitergereicht.
Am Sonntag war bereits dem Düsseldorfer Landeskriminalamt (LKA) ein erster Verdächtiger aus Nordrhein-Westfalen ins Netz gegangen. Er hatte ebenfalls zugegeben, an der Cyber-Attacke beteiligt gewesen zu sein. In den Wohnungen der Verdächtigen seien Beweismittel sichergestellt worden, teilten die Ermittlungsbehörden mit. Ob sich beide Hacker kannten, blieb zunächst offen.
Während das LKA den ersten Geständigen festnehmen ließ und ein Richter am Montagabend einen Haftbefehl erließ, wurde der bei Würzburg wohnende zweite Geständige nicht inhaftiert. Wie ein Sprecher der federführenden Staatsanwaltschaft in Karlsruhe sagte, sei dies „keine Haftsache“, weil der Beschuldigte in der Vernehmung kooperativ gewesen sei. Gegen ihn werde nun Anklage erhoben, er bleibe solange auf freiem Fuß.
Weitere Festnahme nicht bestätigt
Am Dienstag hatte „Spiegel Online“ von einer Festnahme im Zoll-Fall berichtet, die in Kaiserslautern erfolgt sein sollte. Auf Anfrage der dapd bestätigte indes keine der beteiligten Staatsanwaltschaften und Polizeidienststellen diese Festnahme in Rheinland-Pfalz. Die Ermittler gaben an, davon nichts zu wissen.
Zu der Cyber-Attacke hatte sich im Internet die Gruppe „No-Name Crew“ bekannt. Sie hatte ihre erbeuteten Daten für alle frei auf ihrer Seite nn-crew.cc veröffentlicht. Darunter waren Daten mehrerer Ermittlungsstellen. Das Material umfasste Einsatzprotokolle, Bewegungsprofile, Kontaktdaten von Polizidienststellen und diverse Anleitungen zum Einsatz des Observationssystems Patras.
Der Server der „No-Name Crew“, der in Russland steht, ist bereits seit Montag nicht mehr erreichbar. Zuvor hatten die Hacker auf ihrer Internetseite damit gedroht, am 28. Juli eine weitere Attacke auf „Bundesrechner“ zu fahren. Außerdem hatten sie angekündigt, im Falle einer Festnahme automatisiert sensibles Material ins Netz zu stellen.
Zwei Behörden ermitteln in dem Fall
Weil das infiltrierte Computersystem des Zolls in Karlsruhe steht, hatte das Zollkriminalamt bei der dortigen Staatsanwaltschaft Anzeige erstattet. Für die Staatsanwaltschaft Karlsruhe nahm wiederum das BKA die Ermittlungen auf.
Parallel dazu alarmierte das LKA Düsseldorf seine Staatsanwaltschaft in Köln, weil von dem Hacker-Angriff auch Polizeidienststellen in Nordrhein-Westfalen betroffen waren. Damit ermitteln das BKA in Wiesbaden und das Düsseldorfer LKA parallel zu ein und derselben Cyberattacke. (dapd)