HOME

Hacker-Attacken auf Bundesbehörden: "No Name Crew" setzt BKA zu

Was passiert am 28. Juli? Ein Countdown der Hacker-Gruppe "No Name Crew" kündigt für diesen Tag neue Angriffe auf Bundesbehörden an. Experten halten die Sicherheitsvorkehrungen der Regierung für mangelhaft.

Von Christoph Fröhlich

Droht dem Zoll der nächste Datenskandal? Vor rund einer Woche hat die Hacker-Gruppe "No Name Crew" interne Behördendokumente veröffentlicht. Dabei handelte es sich um zahlreiche Daten und Bewegungsprofile des Patras-Programms, mit dem das Bundeskriminalamt (BKA) verdächtige Personen mithilfe von Peilsendern überwacht. Jetzt droht den deutschen Behörden neuer Ärger: Offenbar konnten die Cyber-Eindringlinge mehr Daten stehlen als bisher angenommen.

Gravierende Sicherheitslücken sorgen für Datenleck

Seit dem Wochenende bietet die Hacker-Gruppe auf ihrer Homepage ein verschlüsseltes Datenpaket zum Herunterladen an. Der Inhalt: vertrauliche Dokumente des BKA, der Bundespolizei und des Zolls. Die brisante Datei ist mit einem Passwort gesichert, dass nach Ablauf eines 24-Stunden-Countdowns automatisch auf der Homepage veröffentlicht wird, sollte eines der Mitglieder festgenommen werden.

"Wir haben etwa ein Jahr lang jeglichen Datenverkehr in den Netzwerken des BKA, der Bundespolizei und des Zolls gesnifft", verkünden die Hacker auf ihrer Homepage. Mit sogenannten Sniffer-Programmen können Kriminelle ein Netzwerk auf Schwachstellen untersuchen. Laut "Bild am Sonntag" waren die Computer der Regierungsbehörde seit September 2010 mit den Trojanern infiziert, doch erst vor wenigen Wochen wurde der Angriff bemerkt. Dabei hatten die Hacker Zugriff auf "Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit".

Laut einem Bericht von "Focus Online" sind die Sicherheitsmaßnahmen der deutschen Behörden äußerst mangelhaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte bei einer Untersuchung massive Sicherheitsverstöße fest: „Erste Analyseergebnisse zeigen, dass die Konfiguration des Servers grundlegende Sicherheitsempfehlungen nicht berücksichtigt“, heißt es demnach in dem vertraulichen BSI-Bericht. Offenbar vertraute die Bundespolizei in punkto Sicherheit auf Billig-Programme, die laut Analysen von IT-Forensikern des Zolls „äußerst risikobehaftet waren“.

Die Gewerkschaft der Polizei fordert unterdessen eine "sofortige Überprüfung der Sicherheit der Informationstechnik der Bundespolizei in allen Bereichen", da die Sicherung der Server offenbar mangelhaft war. Ein Sprecher des BSI wollte den Vorwürfen des "Focus" nicht widersprechen.

Folgt in zehn Tagen ein weiterer Angriff?

Die Hacker reagieren auf den steigenden Ermittlungsdruck und kündigten neue Attacken an: Unter dem Motto "Jetzt erst recht" wurden "neue Ziele auf Bundesebene ausgesucht", wie die Gruppe auf ihrer Webseite ankündigt. Das Datum des Angriffs: der 28. Juli, Punkt Mitternacht. Wer das neue Opfer ist, schreiben die Hacker nicht. Allerdings verraten sie, wie die Regierung weitere Angriffe verhindern kann: "Sobald ihr eure Ermittlungen einstellt, verschwinden auch die Counter auf dieser Seite."

Die Behörden lässt die Drohung anscheinend kalt: Am Sonntagabend wurde ein 23-Jähriger aus Nordrhein-Westfalen wegen des Verdachts des Ausspähens von Daten, der Datenveränderung und der Computersabotage festgenommen. Der Mann hat inzwischen gestanden, wie das Landeskriminalamt Nordrhein-Westfalen am Montagabend mit. Ein Richter in Köln erließ Haftbefehl wegen des Verdachts der "Computersabotage in einem besonders schweren Fall". Wegen seines "umfassenden Geständnisses" und seiner Zusammenarbeit mit der Polizei kam er unter Auflagen wieder frei. Was genau er gestanden hat, wollte eine LKA-Sprecherin auch nicht sagen. Der Mann war beschuldigt worden, das Peil- und Ortungsprogramms "Patras" geknackt zu haben, mit dem die Ermittler verdächtige Personen, Fahrzeuge oder Waren verfolgen.

Die "No Name Crew" tritt nach eigener Aussage für die Privatsphäre der Bürger ein. Ihre Vorwürfe beziehen sich auf Maßnahmen der Regierung wie die umstrittene Vorratsdatenspeicherung, Online-Durchsuchungen und Briefkontrollen. Der BSI-Sprecher sagte in Bezug auf weitere Angriffe lediglich, dass man das Geschehen weiter beobachten werde. Er betonte, dass die Computer, mit denen die Angriffe gesteuert werden, nicht einfach unschädlich gemacht werden können. Die Homepage der Hacker ist seit wenigen Stunden nicht mehr zu erreichen.

mit DPA