Köln. . Der mutmaßliche Hacker, der Server des Zolls ausgespäht haben soll, hat nach seiner Festnahme ein Geständnis abgelegt. Gegen den 23-Jährigen wurde Haftbefehl erlassen, der jedoch unter Auflagen ausgesetzt wurde.

Gegen den mutmaßlichen Hacker eines Servers des Zolls ist am Montagabend Haftbefehl erlassen worden. Aufgrund eines umfassenden Geständnisses sowie der Kooperation mit Polizei und Justiz ist der 23-jährige Mann jedoch unter Auflagen auf freiem Fuß, wie die Kölner Staatsanwaltschaft gemeinsam mit dem Landeskriminalamt mitteilte. Der Vorwurf laute auf Computersabotage in einem besonders schweren Fall.

Der mutmaßliche Täter soll nach Angaben von „Spiegel online“ in Rheine festgenommen worden sein. Nach Angaben des Nachrichtenportals sollen die Ermittler inzwischen einen zweiten Tatverdächtigen in Rheinland-Pfalz festgesetzt haben.

Hacker waren vor gut einer Woche in den Zollserver eingedrungen und hatten dort Daten ausgespäht und diese im Internet veröffentlicht. Bundesweit waren zahlreiche Ermittlungsbehörden von dem Angriff der Gruppe „No-Name Crew“ betroffen gewesen, die sich zu der Tat bekannt hatte.

Die No-Name-Crew drohte unterdessen den Ermittlern mit weiteren Veröffentlichungen. In der Nacht zum Montag stellten sie ein gut 700 Megabyte großes Paket auf ihre Seite nn-crew.cc und kündigten an, das zur Sichtung dieser Daten notwendige Passwort zu veröffentlichen, falls die Ermittlungen nicht aufhörten.

Hacker drohen mit weiteren Veröffentlichungen

Die Hacker stellten einen Auszug der Daten frei auf ihre Seite, der den „Kommunikationsplan Bundespolizeidirektion Koblenz“ abbildete. Darin sind Telefonnummern und E-Mail-Adressen diverser staatlicher Dienststellen aufgelistet, unter anderem die des Bahn-Knotenpunktes Frankfurt und der Flughäfen Saarbrücken und Frankfurt-Hahn. Der Plan war mit der ersten Geheimhaltungsstufe „VS - Nur für den Dienstgebrauch“ gestempelt. Ein Sprecher der Bundespolizei sagte am Montag der Nachrichtenagentur dapd, der Plan sei veraltet und zudem sehr weitverbreitet gewesen.

Schon seit der vergangenen Woche lassen die Hacker auf ihrer Seite zudem einen Zähler herunterlaufen, der auf den 28. Juli hinweist. Spätestens dann will die No-Name-Crew in jedem Fall neue Daten aus einem weiteren Hack eines „Bundesrechners“ ins Netz stellen. Der Rechner der No-Name-Crew steht in Russland und ist damit für die deutschen Ermittler zunächst nicht zu greifen. Auch die Daten des Zoll-Hacks standen am Montag weiter frei auf der Seite der Hacker.

Abwehr mit Billig-Software

Die Hacker notierten, ein Jahr lang „jeglichen“ Netzwerkverkehr bei Bundeskriminalamt, Bundespolizei und Zoll „gesnifft“ zu haben. Jetzt seien den Hackern „Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit“ bekannt.

Medienberichten zufolge war hierfür Schlamperei verantwortlich: Die Server seien lediglich mit billiger Software geschützt gewesen, die Hacker hätten es einfach gehabt. Außerdem seien auf diversen Rechnern der Ermittler Trojaner entdeckt worden, mit denen sich Hacker langfristig Zugriff auf fremde Systeme verschaffen können. Bundeskriminalamt, alle Landeskriminalämter, Zoll und Bundespolizei hätten daraufhin zeitweise sämtliche Server abschalten müssen, die dazu dienten, Schwerkriminelle und Terrorverdächtige zu observieren.

Für die Jagd der No-Name-Crew hat das Landeskriminalamt Düsseldorf nach eigenen Angaben eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern zusammengestellt. Eigene Sicherheitsprobleme sollten zudem überprüft und Schwachstellen geschlossen werden.

Auch selbst ernannte „Cyber-Cops“ nahmen sich der No-Name-Crew an. Im Internet stellten sie einen 19-Jährigen mit Foto und Klarnamen an den Pranger, den sie als Anführer der Hacker-Gruppe ausgemacht haben wollten. Er selbst stritt im Gespräch mit der Nachrichtenagentur dapd am Montag jede Verwicklung ab. Die Polizei sei nicht bei ihm gewesen. (dapd)