"Jetzt erst recht" stand noch gestern auf der Homepage der No Name Crew: Man habe neue Ziele "auf Bundesebene" ausgewählt. Daneben ein Counter, der die Sekunden bis zum 28. Juli, Punkt Mitternacht, zählt. Dem Tag eines neuen gefährlichen Datenlecks?
Vor knapp zwei Wochen erst hatte die "No Name Crew" interne Fahndungsdaten öffentlich gemacht: Sie hatten auf dem Server des deutschen Zolls das Observationsprogramm "Patras" gehackt, auf das mehrere staatliche Ermittlungsbehörden zugreifen. Mit "Patras" werden laut Bundespolizei Schwerkriminelle und Terrorismusverdächtige virtuell überwacht. Zurzeit jedoch nicht: Bundeskriminalamt, alle Landeskriminalämter, der Zoll und die Bundespolizei schalteten nach der Attacke sämtliche Server aus.
Wie sensibel die veröffentlichten Daten waren, möchten Behörden nicht öffentlich sagen. "Die Auswertung läuft noch“, sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), unter dessen Federführung das erst im Juni eröffnete Cyberabwehr-Zentrum in Bonn steht.
Die "No Name Crew" und die Folgen des ersten Hacks beschäftigt dort "eine ganze Reihe" Ermittler, sagt Gärtner. Und die haben auch schon für die Bundesbehörden Unbequemes ans Licht gebracht: "Die Software des Ortungssystems Patras sowie notwendige Updates, werden über einen Secure-FTP-Server der Bundespolizei am Standort Swisttal als zentraler Downloadserver den Bundes- und Landesbehörden bereitgestellt", zitiert der Focus aus einem vertraulichen BSI-Bericht. "Erste Analyseergebnisse zeigen, dass die Konfiguration des Servers grundlegende Sicherheitsempfehlungen nicht berücksichtigt." Man habe zudem mit Billig-Programmen gearbeitet, die "äußerst risikobehaftet" waren.
Weitere Aktionen sind geplant
Das kann noch mehr Folgen haben. Noch am Sonntag verkündeten die Hacker auf ihrer Seite, dass sie "schon seit längerer Zeit volle Kontrolle über den Zentralen Downloadserver der Bundespolizei" hätten und jedes neue Update der dort liegenden Programme umgehend infiziert hätten. "Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKAs, der Bundespolizei und des Zolls gesnifft. Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen", schreiben die Hacker. Darunter eine Drohung: Ein Download-Link zu einem verschlüsselten Archiv und ein weiterer Counter, der immer 24 Stunden zurückzählt. Werde ein führendes Mitglied verhaftet, teilt die Crew mit, stoppe der Countdown und das Passwort werde an die Medien gegeben.
Geschehen ist das – noch – nicht. Dabei wurde am Sonntag ein 23-Jähriger aus Nordrhein-Westfalen wegen des Verdachts des Ausspähens von Daten, der Datenveränderung und der Computersabotage verhaftet. Am Montag erließ ein Kölner Haftrichter wegen des Verdachts der "Computerspionage in einem besonders schweren Fall" einen Haftbefehl. Der Mann kam wegen seines "umfassenden Geständnisses" und seiner Zusammenarbeit mit der Polizei unter Auflagen frei, teilte das Landeskriminalamt NRW mit. Nun gab die Staatsanwaltschaft Karlsruhe bekannt, dass ein weiterer Verdächtiger in Würzburg im Fall des Angriffs auf das Zoll-Kriminalamt festgenommen wurde.
Die Hacker haben politische Motive
Schon seit der ersten Festnahme ist die Seite der Hacker unerreichbar. Ob die Gefahr weiterer Datenlecks damit gebannt ist, ist unklar – das Datenarchiv war immerhin für mehrere Tage verschlüsselt online. Dem Online-Portal gulli.com wurde nach eigenen Angaben vom Chef der No Name Crew – Darkhammer genannt – ein vertrauliches Dokument aus dem Paket zugespielt. Dieses sei bereits drei Jahre und belege, wie lange das Behördennetzwerk bereits infiltriert sei.
Die Motivation der Hacker ist politisch: Sie wollen sich gegen staatliche Überwachung wie durch die Vorratsdatenspeicherung wehren, erklären sie in einem You-Tube Video: "Doch das politische Establishment gibt zu verstehen, dass das Gerede von der Unantastbarkeit gewisser Grundrechte nur eine Farce ist." Weiter heißt es: "Aus dem immer mehr wachsenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf." Man habe: GPS-Daten und Karten von verdächtigen Fahrzeugen, GPS-Tracking Software der Behörden, Dokumente und Verschlüsselungsalgorithmen. "Ihr habt euch zahlreicher Verbrechen schuldig gemacht", so die Hacker. So lange das weitergehe, gehe auch ihr Kampf für die Rechte der Bürger weiter.
Digitale Angriffe sind Alltag
"Die No-Name-Crew ist offenbar von der Wikileaks-Bewegung motiviert", sagt Matthias Gärtner vom BSI. "Es geht ihnen nicht darum, sich zu bereichern." Wie viele Hackerangriffe in Deutschland stattfinden, zeigen die Zahlen des Bundesamtes: Alle zwei Sekunden taucht ein neues Schadprogramm auf, pro Minute werden zwei Identitäten gestohlen, pro Tag landen vier bis fünf Trojaner-E-Mails im Regierungsnetz und jeden Monat gibt es 30.000 Zugriffsversuche auf schädliche Webseiten aus dem Regierungsnetz.
Das neue Cyber-Abwehrzentrum der Regierung soll vor allem die so genannte kritische Infrastruktur wie Wasser-, Strom-, und Verkehrsnetze schützen. "Es findet aber auch viel Computerkriminalität im wirtschaftlichen Bereich statt: Industriespionage oder Manipulation der Geldflüsse", sagt Gärtner. Was der 28. Juli bringt, darüber will er – ebenso wie die zuständigen Ermittlungsbehörden - nicht spekulieren. "Es wird auf Hochtouren gearbeitet."
Miriam Bunjes ist freie Medienjournalistin.
