Verdächtiger des Router-Hacks gefasst

Angriff auf Telekom-Kunden: Verdächtiger des Router-Hacks gefasst

Bei rund einer Million Kunden der Telekom fielen im November die Router aus. Nun haben Ermittler in London einen Mann festgenommen, der hinter der massiven Hackerattacke stecken soll.

REUTERS/Nigel Treblin/File Photo

 

Knapp drei Monate nach einem massiven Hackerangriff, der knapp eine Million Internetrouter von deutschen Telekom-Kunden lahmgelegt hatte, haben britische Ermittler einen Verdächtigen gefasst. Dem britischen Staatsbürger werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt (BKA) in Wiesbaden mit.

Einsatzkräfte der britischen National Crime Agency hätten den 29 Jahre alte Mann am Mittwoch an einem Londoner Flughafen festgenommen, hieß es weiter. Grundlage sei ein von der Staatsanwaltschaft erwirkter europäischer Haftbefehl gewesen.

Verdächtiger soll Botnetz betrieben haben

Das Ziel des Angriffs sei es gewesen, die Router zu übernehmen und in ein Botnetz zu integrieren, das der Verdächtige betrieb, teilte das BKA weiter mit. Der Mann solle das Botnetz, ein Zusammenschluss vieler infizierter Geräte, im Darknet für DDoS-Angriffe angeboten haben. Bei einer solchen Attacke werden Webseiten mit massenhaften Anfragen lahmgelegt.

Der Angreifer wollte sich offenbar eine bekannte Schwachstelle zunutze machen und über eine Fernwartungsschnittstelle massenhaft Router übernehmen, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des Internets der Dinge wie vernetzte Kameras angegriffen.

Der Angriff galt somit nicht der Telekom direkt. Den massenhaften Ausfall der Router hat der Angreifer wohl nicht geplant. Die Router hatten ein anderes Betriebssystem installiert, für das das Angriffsprogramm gar nicht ausgerichtet war. Schließlich versagten die Router – wohl weil die wiederholten Angriffsversuche die Hardware überlastet hätten. Neben den Kunden der Deutschen Telekom waren auch rund 100.000 Anwender in Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und Post Office sind.

Das BKA ermittelte gegen den Verdächtigen wegen der Gefährdung kritischer Kommunikationsinfrastrukturen. Für vollendete Computersabotage droht im besonders schweren Fall eine Freiheitsstrafe von sechs Monaten bis zehn Jahre. Die zuständige Staatsanwaltschaft Köln versucht, die Auslieferung des nun in London festgenommenen Verdächtigen nach Deutschland zu erreichen. Die Telekom prüft außerdem zivilrechtliche Schritte gegen den mutmaßlichen Täter, teilte das Unternehmen mit.

 

brt/dpa/Reuters

SPIEGEL ONLINE