Der Hacker-Angriff auf den deutschen Zoll soll deutlich gravierendere Folgen gehabt haben als bisher bekannt.
Berlin/dapd. Der Hacker-Angriff auf den deutschen Zoll soll deutlich gravierendere Folgen gehabt haben als bisher bekannt. Wie «Focus Online» am Samstag berichtete, mussten nach der Attacke das Bundeskriminalamt (BKA), alle Landeskriminalämter, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren.
Hintergrund sei Schlamperei in der Bundespolizei-Kaserne im nordrhein-westfälischen Swisstal-Heimerzheim, in dem der zentrale Server für das Observationsprogramm «Patras» sitzt, berichtet die Webseite unter Berufung auf geheime Berichte des Zollkriminalamtes (ZKA) an das Bundesfinanzministerium. Mit dem Spähprogramm arbeiteten alle Landeskriminalämter, das BKA und der Zoll.
Die Bundespolizei habe die dafür verwendeten Server aber nur mit einer Billig-Software geschützt. Zudem monierten laut «Focus Online» Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in einem streng geheimen Report an den Bundesinnenminister, dass bei dem gehackten Zoll-Server «grundlegende Sicherheitsempfehlungen missachtet» worden seien, etwa beim Umgang mit Passwörtern.
Berlin/dapd. Hacker sind in der Nacht zum Freitag auf einen Server deutscher Ermittlungsbehörden eingedrungen. Das Innenministerium in Berlin bestätigte eine erfolgreiche Attacke auf einen Rechner des Zolls. Außerdem sei eine Attacke auf Server der Bundespolizei angekündigt worden. Diese Behörde habe daraufhin ihre Systeme abgeschaltet. Die Hacker nahmen das Zielverfolgungssystem Patras ins Visier, auf das mehrere Ermittlungsbehörden des Bundes zugreifen.
Unklar blieb zunächst, welche Daten von den Hackern abgegriffen und im Internet verbreitet wurden. Die Bundespolizei teilte auf Anfrage mit, es seien zumindest «keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamtes veröffentlicht» worden. Eine Sprecherin sagte aber auch, auf dem betroffenen Zoll-Server seien «anscheinend auch Informationen der Bundespolizei zur Anwendung von Patras für die Weiterverteilung im Zollbereich» kopiert worden. Der Zoll machte auf Anfrage der Nachrichtenagentur dapd zunächst keine Angaben.
Bekennerschreiben und Datenpakete im Netz
Zu der Cyber-Attacke bekannte sich die Gruppe «No-Name Crew». Auf einer Seite im Internet, die am Freitagmittag regulär nicht mehr zu erreichen war, hieß es: «Bundespolizei - Leaked - Das ist die Rache». Als Motivation führten die Hacker an, sich gegen einen Überwachungsstaat wehren zu wollen. So gäben «Signale seitens des politischen Establishments geben zu verstehen, dass die Unantastbarkeit gewisser Grundrechte nur eine Farce ist ». Die Hacker kritisierten in ihrem Bekennerschreiben vor allem Pläne zur Vorratsdatenspeicherung.
Die Aktivisten der «No-Name-Crew» notierten schließlich, den Kampf gegen den «wachsenden Missbrauch von Rechten zur Überwachung der Bürger» aufzunehmen, «denn so kann es nicht weiter gehen». Sie gaben an, im Internet «sämtliche Daten einiger Server der Bundespolizei» veröffentlicht zu haben, darunter «Karten von verdächtigen Fahrzeugen, GPS-Tracking-Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source Code der Bundespolizei» und dazu Benutzerdaten samt Passwörter der Einsatzkräfte.
Hacker wollen für «größtmöglichen Imageschaden» sorgen
Tatsächlich fand sich noch am Freitagmittag auf einem Server der «No-Name Crew» ein umfangreiches Datenpaket mit Dateien der Ermittler. Darin verbreitet wurden Programmteile von Patras und auch einige sogenannte Logfiles vergangener Zugriffe. Ob in dem illegal verbreiteten Datenbestand aber auch Bewegungsdaten von observierten Personen enthalten waren, blieb zunächst unklar. Ein von den Hackern verbreiteter Screenshot deutete jedoch darauf hin. Innenministerium und Bundespolizei gaben an, das von den Hackern verbreitete Material nun auf «kritische Informationsinhalte» hin prüfen zu wollen.
Die Hacker drohten in ihrem Bekennerschreiben unterdessen mit weiteren Attacken. «Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen, werden wir leaken», hieß es dort. Die Hackergruppe wolle damit «den Feinden der Freiheit den größtmöglichen Imageschaden» zufügen. Das Bekennerschreiben war am Freitag noch über den «Google Cache» verfügbar (
), das vom Zoll-Server kopierte Datenpaket zudem auch regulär noch im Internet erreichbar ().
