Brite gesteht weltweiten Cyberangriff mit Millionenschaden für die Telekom

Prozess wegen Hackerangriffs auf Deutsche Telekom

Mit einem umfassenden Geständnis des angeklagten britischen Hackers hat am Freitag der Kölner Prozess um den weltweiten Cyberangriff unter anderem auf Router der Deutschen Telekom begonnen. "Der Vorwurf ist zutreffend", gab der 29-jährige Daniel K. in einer von seinem Anwalt verlesenen Erklärung vor dem Kölner Landgericht zu. Die Staatsanwaltschaft warf dem Mann am ersten Prozesstag versuchte gewerbsmäßige Computersabotage vor.

Damit drohen dem Angeklagten zwischen sechs Monaten und zehn Jahren Haft, wobei sich für den 29-Jährigen sein Geständnis bei der Strafzumessung positiv auswirken könnte. Zudem schlug sein Angriff vom vergangenen November bei den Telekom-Routern "Speedport" weitgehend fehl, während die kriminelle Attacke in anderen Staaten durchaus erfolgreich war.

Der Brite war im Februar an einem Londoner Flughafen festgenommen worden und sitzt seit seiner anschließenden Auslieferung nach Deutschland in Untersuchungshaft. Er gab am ersten Prozesstag zu, dass er die Geräte über eine Schwachstelle attackiert hatte. Sein Ziel war es demnach, weltweit möglichst viele Router in das Botnetz Mirai zu integrieren.

Bei solchen Botnetzen werden internetfähige Geräte zusammengeschaltet, um sie dann beispielsweise zum Verschicken von Spam-Mails zu nutzen und Server lahmzulegen. Als Auftraggeber der Hackerattacke nannte K. ein liberianisches Telekommunikationsunternehmen, das mit dem Angriff einen liberianischen Konkurrenzprovider treffen wollte. Als Bezahlung für den Cyberangriff sei ein Betrag von monatlich 10.000 US-Dollar (knapp 8600 Euro) vereinbart worden.

Bei den Telekom-Routern hatte der Brite mit seinem Cyberangriff allerdings keinen Erfolg - das Unternehmen hatte die Schwachstelle in den Routern zuvor bereits geschlossen. Nach Angaben eines Polizeihauptkommissars des Bundeskriminalamts (BKA) im Zeugenstand fiel die Infektion von Computern durch den Angriff in Deutschland im internationalen Vergleich "sehr sehr gering" aus.

Die Attacke führte aber dazu, dass fast 1,25 Millionen Endkundenanschlüsse des Unternehmens ausfielen. Den dadurch entstandenen Schaden beziffert die Telekom auf gut zwei Millionen Euro.

Der Hackerangriff sei "der größte Fehler meines Lebens" gewesen, ließ der Angeklagte über seinen Anwalt erklären. Die Vorwürfe der Kölner Staatsanwaltschaft entsprächen der Wahrheit, so sehr er dies auch "bereue und bedauere". Das BKA hat indes keine Erkenntnisse über mögliche Vorstrafen des Angeklagten.

Der geständige 29-Jährige machte vor Gericht auch ausführliche Angaben zu seinem Lebenslauf. Sein IT-Wissen habe er sich selbst angeeignet, sagte der gebürtige Londoner, der zuletzt auf Zypern wohnte und zuvor lange Jahre in Israel gelebt hatte: "Ich habe viel gelesen." Auch habe er als Jugendlicher Computerkurse belegt. Einen Hochschulabschluss oder eine Ausbildung als Programmierer habe er aber nicht.

Auf die Spur des Briten kamen die Ermittler durch technische Nachforschungen der Telekom und des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI). Für den Kölner Prozess hat die Strafkammer nur zwei Verhandlungstage angesetzt - das Urteil wird für kommenden Freitag erwartet.