Nach Cyberattacke auf Polizeicomputer: Vermutlicher Zoll-Hacker gefasst
Der Hackergruppe "No-Name Crew" war es gelungen, Daten von Ermittlungsbehörden auszuspähen. Jetzt vermeldet das LKA in NRW die Festnahme eines Tatverdächtigen.
Durch den Kabelsalat der polizeilichen Computersysteme hatte sich die "No-Name Crew" den Weg zu Tausenden von internen Dokumenten gebahnt. Bild: ap
DÜSSELDORF/KÖLN dapd | Mehr als eine Woche nach dem folgenschweren Hacker-Angriff auf deutsche Ermittlungsbehörden ist ein erster Tatverdächtiger festgenommen worden. Dem 23-Jährige wird vorgeworfen, sensible Daten ausgespäht und manipuliert zu haben, wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln am Montag mitteilten. Bei der Durchsuchung seiner Wohnung seien Beweismittel gesichert worden. Hacker waren in einen Server des Zolls eingedrungen und hatten sich in das Observationsprogramm "Patras" geschleust.
Bundesweit waren zahlreiche Ermittlungsbehörden betroffen. Medienberichten zufolge mussten das Bundeskriminalamt (BKA), alle LKAs, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.
Der Beschuldigte stammt aus Deutschland und war am Sonntag festgenommen worden. Er soll noch am Montag dem Haftrichter vorgeführt werden. Ob und welche Daten er aus den Servern abgezogen hat, werde noch geprüft.
Zu der Cyber-Attacke hatte sich die Gruppe "No-Name Crew" bekannt. Sie veröffentlichten die erbeuteten Daten im Internet. Auf einer Internet-Seite führte die Gruppe als Motivation an, sich gegen einen Überwachungsstaat wehren zu wollen. Die Aktivisten sollen sich über mehrere Monate unbemerkt mit einer Trojaner-Software Zugang verschafft haben.
Die Server sollen nur mit Billig-Software geschützt gewesen sein. Nach der Attacke war eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern eingerichtet worden. Erkannte Sicherheitsprobleme sollen nun überprüft und Schwachstellen geschlossen werden, teilten die Behörden mit.
Leser*innenkommentare
Schwerkrimineller
Gast
Schwerkriminelle testen bei jedem Fahrtantritt ihr Fahrzeug auf potentielle GPS-Peilsender.
meinName
Gast
und wieder einen schritt weiter richtung buhlewaaah!
aufauf. bald habt ihr den spiegel überholt und dann is es auch nich mehr weit bis bild!
Sikasuu
Gast
Nicht verhaften! Honorar zahlen sollte man dem Typen!
.
Was wäre denn passiert wenn wirklich Kriminelle/ein Gehemndienst in die Server eingebrochen wären?
.
Es ist peinlich, wenn die "Sicherheitsbehörden" von Skripkids vorgeführt werden.
.
So lange es nicht möglich ist Datenbestände sicher ab zu legen, so lange dürfen Daten über Bürger auch nicht gespeichert werden.
.
Ein Straftatbestand: Fahrlässige Datenspeicherung mit Knast nicht unter 3 Jahren nicht nur für den Admin sondern auch für die Entscheider(für Behörden aber auch für Unternehmen) sollte das Problem wohl schnell lösen :-)
Gruss
Sikasuu
wespe
Gast
So, so: eine "zehnköpfige Task Force" wurde eingerichtet. ++ Große Worte. Seit Jahrzehnten kann man schmunzelnd beobachten, wie sog. wichtige Behörden unfähig den Sicherheitsproblemen gegenüber stehen. Und wenn die IT-Spezialisten tatsächlich Billig-Software zum Schutz einsetzen, dann sollten sie noch einmal die Schulbank drücken.
Polychloriert
Gast
"Die Server sollen nur mit Billig-Software geschützt gewesen sein."
Bitte nicht alles unkontrolliert abschreiben, was die Konkurrenz so druckt. Bei der sog. "Billigsoftware" handelte es sich um XAMPP - ein freies Softwarepaket, mit dem man recht einfach einen Webserver aufsetzen kann. Das Versagen liegt hier eindeutig nicht bei der "Billigsoftware", sondern bei den Personen, die das aufgesetzt haben. Das Ganze lässt sich nämlich auch sicher einsetzen. So benutzt taz.de in großen Teilen dieselbe Software, nur eben anders konfiguriert. Vmtl hat die Polizei da wieder einen Sysop nach TVL-8 oder so eingesetzt. Bei solchen Gehältern bekommt man einfach kein gutes Personal.
anonym
Gast
Weiter so!!!
Bernat Estanyol
Gast
Um eine Sache richtigzustellen, es handelt sich bei der eingesetzten Software XAMPP nicht um "Billigsoftware", sondern un dein freies Softwarepaket, das ausdrücklich dafür konzipiert ist, Einsteigern die Nutzung der Software zu erleichtern. Die Software ist außerdem mit dem Hinweis versehen, das man die ursprüngliche Konfiguration nicht für produktive Umgebungen nutzen sollte.
Das heißt, nicht die Software ist "billig", respektive schlecht, sondern die sog. "IT-Experten" der Kriminalbehörden.
Arno Nym
Gast
wie gutgläubig die taz ist...
"Schwerkriminelle und Terrorverdächtige zu observieren"
natürlich, nur "schwerkriminelle" und "terror"verdächtige... glaubt das der verfasser ernsthaft? was ist zum Bsp. mit dem polizeispitzel "simon brenner", der Linke ausspitzelte??
pablo
Gast
wie kann es sein das sicherehitsorgane des staates sich nicht selbst sichern?
Schwerkrimineller
Gast
Schwerkriminelle testen bei jedem Fahrtantritt ihr Fahrzeug auf potentielle GPS-Peilsender.
meinName
Gast
und wieder einen schritt weiter richtung buhlewaaah!
aufauf. bald habt ihr den spiegel überholt und dann is es auch nich mehr weit bis bild!
Sikasuu
Gast
Nicht verhaften! Honorar zahlen sollte man dem Typen!
.
Was wäre denn passiert wenn wirklich Kriminelle/ein Gehemndienst in die Server eingebrochen wären?
.
Es ist peinlich, wenn die "Sicherheitsbehörden" von Skripkids vorgeführt werden.
.
So lange es nicht möglich ist Datenbestände sicher ab zu legen, so lange dürfen Daten über Bürger auch nicht gespeichert werden.
.
Ein Straftatbestand: Fahrlässige Datenspeicherung mit Knast nicht unter 3 Jahren nicht nur für den Admin sondern auch für die Entscheider(für Behörden aber auch für Unternehmen) sollte das Problem wohl schnell lösen :-)
Gruss
Sikasuu
wespe
Gast
So, so: eine "zehnköpfige Task Force" wurde eingerichtet. ++ Große Worte. Seit Jahrzehnten kann man schmunzelnd beobachten, wie sog. wichtige Behörden unfähig den Sicherheitsproblemen gegenüber stehen. Und wenn die IT-Spezialisten tatsächlich Billig-Software zum Schutz einsetzen, dann sollten sie noch einmal die Schulbank drücken.
Polychloriert
Gast
"Die Server sollen nur mit Billig-Software geschützt gewesen sein."
Bitte nicht alles unkontrolliert abschreiben, was die Konkurrenz so druckt. Bei der sog. "Billigsoftware" handelte es sich um XAMPP - ein freies Softwarepaket, mit dem man recht einfach einen Webserver aufsetzen kann. Das Versagen liegt hier eindeutig nicht bei der "Billigsoftware", sondern bei den Personen, die das aufgesetzt haben. Das Ganze lässt sich nämlich auch sicher einsetzen. So benutzt taz.de in großen Teilen dieselbe Software, nur eben anders konfiguriert. Vmtl hat die Polizei da wieder einen Sysop nach TVL-8 oder so eingesetzt. Bei solchen Gehältern bekommt man einfach kein gutes Personal.
anonym
Gast
Weiter so!!!
Bernat Estanyol
Gast
Um eine Sache richtigzustellen, es handelt sich bei der eingesetzten Software XAMPP nicht um "Billigsoftware", sondern un dein freies Softwarepaket, das ausdrücklich dafür konzipiert ist, Einsteigern die Nutzung der Software zu erleichtern. Die Software ist außerdem mit dem Hinweis versehen, das man die ursprüngliche Konfiguration nicht für produktive Umgebungen nutzen sollte.
Das heißt, nicht die Software ist "billig", respektive schlecht, sondern die sog. "IT-Experten" der Kriminalbehörden.
Arno Nym
Gast
wie gutgläubig die taz ist...
"Schwerkriminelle und Terrorverdächtige zu observieren"
natürlich, nur "schwerkriminelle" und "terror"verdächtige... glaubt das der verfasser ernsthaft? was ist zum Bsp. mit dem polizeispitzel "simon brenner", der Linke ausspitzelte??
pablo
Gast
wie kann es sein das sicherehitsorgane des staates sich nicht selbst sichern?
Gosig Mus
Gast
"Billig-Software"? Was soll das sein? Das Problem war nicht der Preis des Software, sondern dass die Software nicht für diesen Einsatz entwickelt war.