1,25 Mio. "Speedport"-Router lahmgelegt Der "Telekom-Hacker" steht vor Gericht
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Acht Monate nach den Angriffen auf Internet- und Telefonanschlüsse der Telekom steht ein 29-jähriger Hacker in Köln vor Gericht. Die Angriffe hatten einen Schaden von zwei Millionen Euro zur Folge.
Der Mann soll Ende November 2017 "Speedport"-Router über eine Schwachstelle angegriffen haben, um Kontrolle über sie zu bekommen. Ziel sei es gewesen, sie zum Teil eines sogenannten "Botnets" zu machen. Solche Netzwerke aus zusammengeschalteten Computern oder anderen Elektronik-Geräten können zum Beispiel unerwünschte Spam E-Mail verschicken.
Dies sei in diesem Fall zwar nicht gelungen. Jedoch führte die Attacke dazu, dass bei rund 1,25 Millionen Telekom-Kundenanschlüssen die Router ausfielen. Dadurch sei dem Unternehmen ein Schaden von mehr als zwei Millionen Euro entstanden.
Daten ließen sich auf Angeklagten zurückführen
Die Ermittler seien dem Angeklagten vor allem durch Datenanalysen der Telekom und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf die Schliche gekommen, sagte ein Gerichtssprecher. Durch technische Auswertungen konnten die Domains der "Command- und Controlserver" ermittelt werden. Der Hacker hatte sich unter den Namen "Peter Parker" und "Spiderman" registriert. "Diese Daten ließen sich auf E-Mail-Adressen zurückführen, die letztlich dem Angeklagten zugeordnet werden konnten."
Die Behörden schrieben den Briten, der zuletzt seinen Wohnsitz auf Zypern hatte, international zur Fahndung aus. Ende Februar 2017 wurde er in London festgenommen und einen Monat später nach Deutschland überstellt - seitdem sitzt er hier in Untersuchungshaft. Nach Erkenntnissen der Ermittler hatte er bei dem Router-Angriff keine Helfer. Bei den Vernehmungen habe der Mann, der nicht vorbestraft sei, sich "weitgehend geständig" geäußert.
IT-Kenntnisse selbst beigebracht
Seine Programmierkenntnisse hat sich der gebürtige Londoner offenbar überwiegend selbst beigebracht - er habe sich seit seiner Kindheit mit Computern beschäftigt, aber keine entsprechende Ausbildung absolviert, sagte der Gerichtssprecher. Der Mann habe für verschiedene Auftraggeber freiberuflich im IT-Bereich gearbeitet.
Für den Prozess hat das Kölner Landgericht zwei Verhandlungstage angesetzt. Der Strafrahmen für versuchte gewerbsmäßige Computersabotage liegt nach Angaben des Sprechers bei einer Freiheitsstrafe zwischen sechs Monaten und zehn Jahren. Das Urteil könnte am 28. Juli gesprochen werden.
"Wir haben noch Glück im Unglück"
Die Attacke hatte damals auch die Politik aufgeschreckt, die eine engere Zusammenarbeit mit Unternehmen einforderte. Vereinzelt gab es auch Spekulationen, es könne sich um einen politisch motivierten Angriff von Hackern mit russischer Herkunft handeln. Telekom-Chef Timotheus Höttges plädierte für eine "Nato für das Internet" und erklärte, dass der Angriff schlimmere Folgen hätte haben können: "Wir haben noch Glück im Unglück." Die Schadsoftware konnte durch einen Neustart der Geräte unschädlich gemacht werden.
