Telekom-Hacking: Verdächtiger in London verhaftet

Festnahme am 22. Februar 2017 am Flughafen

[datensicherheit.de, 23.02.2017] Laut einer Mitteilung der Staatsanwaltschaft Köln und des Bundeskriminalamts (BKA) ist in den Mittagsstunden am 22. Februar 2017 ein 29 Jahre alter britischer Staatsangehöriger an einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) festgenommen worden. Diese Festnahme sei aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls erfolgt.

Enge internationale Kooperation

Das die Ermittlungen durchführende BKA habe „in enger Kooperation mit den britischen Strafverfolgungsbehörden“ die Festnahme des Beschuldigten in England vorbereitet. BKA-Beamte seien „vor Ort“ in die weiteren Ermittlungen eingebunden. Die Staatsanwaltschaft Köln betreibe die Auslieferung des Beschuldigten nach Deutschland.
Die „erfolgreiche Verhaftung innerhalb kürzester Zeit“ nach Tatbegehung sei das Ergebnis einer engen internationalen Zusammenarbeit deutscher, britischer und zypriotischer Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust.

DDoS-Attacken als Dienstleistung im „Darknet“

Dem Verdächtigen wird „versuchte Computersabotage in einem besonders schweren Fall“ vorgeworfen. Ende November 2016 war eine Angriffskampagne gegen Internetzugangsrouter durchgeführt worden, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.
Ziel der Angriffswelle soll die Übernahme der Router gewesen sein, um diese in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren und darüber im sogenannten Darknet gegen Entgelt beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe anzubieten.

Gefährdung kritischer Kommunikationsinfrastrukturen

Bei einem Bot-Netz handelt es sich um eine Vielzahl infizierter und miteinander verbundener Geräte, die für großangelegte Cyber-Angriffe, Malware-Verteilungen und ähnliche Straftaten genutzt werden.
Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handele es sich um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“. Aus diesem Grund war das Bundeskriminalamt nach eigenen Angaben im Auftrag der ZAC NRW mit den Ermittlungen befasst.
Die Deutsche Telekom AG habe von Beginn an mit den Strafverfolgungsbehörden zusammengearbeitet. Technische Unterstützung sei zudem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Analyse der verwendeten Schadsoftware gewährt worden.

Weitere Informationen zum Thema:

datensicherheit.de, 16.12.2016
Prekäre Sicherheitslage: Angriffe auf Yahoo und Telekom nur Gipfel des Eisbergs

datensicherheit.de, 29.11.2016
Angriff auf Router von Telekom-Kunden zeigt Verletzbarkeit der IKT-Infrastruktur