„Spiderman“ gesteht Cyberangriff

Handelsblatt

21. Juli 2017 um 11:56 AM

Der Hacker Daniel K. legte vergangenes Jahr eine Million Telekom-Router lahm. Nun hat ihn das Landgericht Köln zu einem Jahr und acht Monaten auf Bewährung verurteilt. Eine drastische Strafe droht ihm in seiner Heimat.

Er nannte sich „Spiderman“: Ein Brite gibt vor Gericht zu, einen der größten Hackerangriffe in Deutschland ausgeführt zu haben. Er legte im Herbst 2016 1,2 Millionen Telekom-Kunden lahm. Nun droht ihm eine Haftstrafe. <br>

Der erste Advent des vergangenen Jahres ist 1,2 Millionen deutschen Telekom-Kunden in Erinnerung geblieben – aber nicht wegen vorweihnachtlicher Besinnlichkeit. An jenem Sonntagabend fielen Telefone, Internet- und Fernsehempfang stundenlang aus, weil ein Hackerangriff reihenweise Router des Magenta-Konzerns lahmlegte. Die Cyberattacke hatte eine Dimension, wie sie Deutschland bis dahin noch nicht kannte.

Der Mann, der die Verantwortung für den Angriff übernimmt, tritt am Freitagvormittag vor die 18. Große Strafkammer des Kölner Landgerichts. Daniel K. ist ein schmächtiger Mann mit sehr kurzen Haaren. Der britische Staatsbürger lässt gleich zu Beginn der Verhandlung eine Erklärung verlesen. Darin gesteht er alle Vorwürfe der Anklage. „So sehr ich es aus heutiger Sicht bedauere, möchte ich mich dazu bekennen, dass die Dinge so abgelaufen sind.“

Wie es bei Cyberkriminellen häufig der Fall ist, agierte Daniel K. im Netz unter Pseudonymen. Er nannte sich „Peter Parker“ und „Spiderman“. Die Spitznamen sind passend gewählt, denn der Kernvorwurf der Staatsanwaltschaft lautet, dass er wie eine Spinne ein Netz bauen wollte – ein sogenanntes Botnetz. Dabei werden Tausende Computer oder Elektronikgeräte gekapert und dann durch Hacker fremdgesteuert. Die Telekom-Router wollte Daniel K. mit Hilfe der Schadsoftware „Mirai“ verbinden, deren Quellcode ihm in die Hände gefallen war.

Botnetze sind gefährliche Cyberwaffen. Mit ihnen lassen sich Wellen von Spam-Mails versenden oder Überlastungsangriffe auf Webseiten, sogenannte „Denial-of-Service“-Attacken (DDoS), orchestrieren. Deshalb werden auf illegalen Marktplattformen im Darknet Zugänge zu solchen Verbünden gehandelt. Auch Daniel K. räumt ein, dass er mit der Vermietung seines Botnetzes Geld verdienen wollte.

Vor Gericht sagt er, ein afrikanisches Kommunikationsunternehmen habe ihn beauftragt, einen Konkurrenten mit einer DDoS-Attacke anzugreifen. Offenbar wollte die Firma auf diesem Weg Marktanteile gewinnen. Laut Staatsanwaltschaft seien „Spiderman“ dafür 10.000 US-Dollar im Monat in Aussicht gestellt worden. Dreimal habe er Geld bekommen, sagt der Angeklagte.

In seinem Geständnis berichtet der zuckerkranke Daniel K. von finanziellen Sorgen. Mehrfach sei er zwischen Israel, wo er aufgewachsen ist, und Großbritannien hin und her gezogen, aber wegen der hohen Lebenshaltungskosten kaum über die Runden gekommen. „Die Versuche, im IT-Bereich Geld für eine Familie aufzutreiben, sind regelmäßig gescheitert.“ Zuletzt habe er mit seiner Freundin auf Zypern gelebt, weil das Leben dort billiger gewesen sei.

Daniel K. wurde im Februar auf einem Londoner Flughafen festgenommen und einen Monat später im vereinfachten Auslieferungsverfahren nach Deutschland überstellt. Seitdem sitzt er in Untersuchungshaft. Sechs Mal habe er in mehrstündigen Vernehmungen ausgesagt, betont sein Anwalt die Kooperationsbereitschaft seines Mandanten.

Eine besondere Ausbildung war für den Angriff nicht nötig. Der gebürtige Londoner hat sich nach eigener Aussage seine Programmierkenntnisse selbst beigebracht. Er habe sich seit seiner Kindheit mit Computern beschäftigt, aber keine entsprechende Ausbildung absolviert.

Ein seltener Fahndungserfolg

Die Attacke richtete sich auf eine Schwachstelle in „Speedport“-Routern. Die Geräte, die zum Beispiel Haushalte mit dem Internet verbinden, können vom Netzbetreiber über Schnittstellen ferngewartet werden. Über eine dieser Schnittstellen, von Fachleuten Port 7547 genannt, versuchte die Schadsoftware, in die Geräte einzudringen. Der Versuch, auf den Telekom-Routern weitere Software zu installieren, scheiterte. Es gelang „Spiderman“ nicht, die Geräte in sein Netz zu spinnen, stattdessen fielen sie überlastet aus.

Welche Bedrohung vom „Spiderman“-Hack hätte ausgehen können, brachte der IT-Sicherheitschef der Telekom, Thomas Tschersich, wenige Tage nach dem Angriff auf den Punkt: „Hätten die Hacker es geschafft, fast eine Million Router zu einem Botnetz zusammenzuschließen – kein Verteidigungssystem dieser Welt hätte dessen Attacke standhalten können.“ Mit anderen Worten: „Spiderman“ wäre es gelungen, eine digitale Superwaffe zu bauen.

Die Attacke hatte bundesweit für Aufsehen gesorgt – bis in die Politik. Telekom-Chef Timotheus Höttges forderte eine „Nato für das Internet“ und erklärte, dass der Angriff schlimmere Folgen hätte haben können: „Wir haben noch Glück im Unglück.“ Die Schadsoftware hatte einen einfachen Neustart der Geräte nicht überlebt. Den finanziellen Schaden beziffert die Telekom mit rund zwei Millionen Euro.

Auf die Spur von „Spiderman“ kamen die Ermittler durch Datenanalysen der Telekom und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein Gerichtssprecher sagte, es sei ihnen gelungen, die Adressen der Server zu ermitteln, mit denen der mutmaßliche Täter die Router kontrollieren wollte. Außerdem konnten sie E-Mail-Adressen ausfindig machen, „die letztlich dem Angeklagten zugeordnet werden konnten“. Der Fall war am Ende so klar, dass Oberstaatsanwalt Markus Hartmann nur fünf Minuten für die Verlesung der Anklageschrift benötigte.

Die Verfolgung koordinierte die noch junge Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln. Dort sind seit April 2016 spezielle Staatsanwälte für Ermittlungen bei großen und grundlegenden Fällen von Internetkriminalität in ganz Nordrhein-Westfalen zuständig.

Fahndungserfolge wie beim Telekom-Hacker sind bei Cyberkriminalität keine Selbstverständlichkeit. Häufig nutzen die Täter die vielfältigen Verschleierungsmechanismen des Internets geschickt aus.

Der formale Strafvorwurf gegen „Spiderman“ Daniel K. lautet auf „gewerbsmäßige Computersabotage“ (§ 303b StGB) in einem besonders schweren Fall. Dafür ist eine Freiheitsstrafe zwischen sechs Monaten und zehn Jahren vorgesehen. Daniel K. soll allein gehandelt haben. Was ihm zu seinen Gunsten ausgelegt werden kann: Er ist nicht vorbestraft und hat die Taten gestanden. Das Urteil wird deshalb wahrscheinlich schon in der kommenden Woche verkündet werden.

Der massive Hackerangriff von Daniel K. lässt die Gefahren der Cyberkriminalität der Zukunft erkennen. Bislang bestanden Botnetze vor allem aus Computern. Experten warnen nun, dass sich im Internet der Dinge auch Drucker, Router, Kühlschränke, Fernseher oder Autos für immer wuchtigere Cyberattacken missbrauchen lassen.

KONTEXT

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software - wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

"Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort": Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein - obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. "Die Handbücher mit dem Passwort stehen oft im Internet", sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer - neben Kriminellen auch Geheimdienste - oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

KONTEXT

Was Cyberkriminelle mit Botnetzen machen

Eine Armee von Zombies

Als Botnetz bezeichnen Experten ein Netzwerk aus zahlreichen Computern, das Kriminelle fernsteuern können. Dafür bringen sie Tausende, teils sogar Millionen Geräte unter ihre Kontrolle, etwa mit präparierten E-Mails oder Websites. Da ist der Vergleich zu einem Zombie, also einem willenlosen Fantasiewesen, nicht mehr weit. Die eigentlichen Besitzer der Rechner merken oft nichts davon, außer vielleicht, dass die Geräte langsamer laufen.

Eine wachsende Gefahr

Heute sind nicht nur PCs, Tablets und Smartphones mit dem Internet verbunden, sondern auch Geräte fürs vernetzte Zuhause wie Überwachungskameras, Kühlschränke, Thermostate und Babyfone, außerdem natürlich Router - und immer neue Produkte kommen hinzu. Da diese auch noch häufig schlecht abgesichert sind, werden Botnetze zu einer immer größeren Gefahr.

Kriminelle Arbeitsteilung

Die Betreiber von Botnetzen vermieten diese oft an andere Kriminelle - in den Untergrundforen bieten sie ihre Infrastruktur an. Wer also Viren oder Trojaner verbreiten will, kann den Versand über einen Dienstleister abwickeln. Dadurch hat im Prinzip jeder mit krimineller Energie und ausreichend Geld Zugriff auf Zombiearmeen.

Websites attackieren

Häufig werden Botnetze für Überlastungsangriffe auf Websites genutzt, Experten sprechen von "Distributed Denial of Service" (DDoS): Es handelt sich also um einen verteilten Angriff, bis der Server den Dienst verweigert. Die einzelnen Rechner im Botnetz sind zusammengeschaltet eine mächtige Waffe.

Spam verschicken

Das Rechnernetzwerk eignet sich auch für den Versand von E-Mails, etwa zur Verbreitung von Spam oder Spionagesoftware. Einerseits machen Kriminelle auf diesem Weg Werbung für dubiose oder illegale Dinge. Andererseits versuchen sie beispielsweise, mit fingierten E-Mails Zugangsdaten von Nutzern abzufangen - Experten sprechen vom Phishing.

Bitcoins erstellen

Die Rechenleistung der Zombienetzwerke können Kriminelle auch für andere Zwecke nutzen. Ein Beispiel: Nach Erkenntnissen von Sicherheitsforschern sollte beispielsweise das Mirai-Botnetz Bitcoins schürfen - also Rechenoperationen ausführen, die mit der Digitalwährung belohnt werden.

spot on news
"Bridgerton": Nicola Coughlan lag auch ohne Kamera nackt neben Co-Star
Die Netflix-Serie "Bridgerton" ist bekannt für erotische Sex- und Liebesszenen. Die neue Staffel-drei-Hauptdarstellerin Nicola Coughlan verriet jetzt, dass sie sich beim Dreh von diesen besonders wohlgefühlt habe.
vor 2 Stunden
spot on news
"Kampf der Realitystars": Solidarität unter gedemütigten Rivalen
Der selbsternannte Löwe Maurice glaubt sich nach der Offenbarung der Gagen bei "Kampf der Realitystars" im falschen Film. Dann muss er auch noch mit seinem Erzrivalen Aleks Zeit verbringen. Doch dann geschieht das Unerwartete.
vor 3 Stunden
spot on news
Eine Milliarde Streams: Taylor Swift bricht weiteren Spotify-Rekord
Taylor Swifts neues Album eilt von Rekord zu Rekord. Auf Spotify kommt "The Tortured Poets Department" jetzt auf über eine Milliarde Abrufe - und das innerhalb weniger Tage.
vor 3 Stunden
spot on news
Netflix, Disney+, Prime Video: So teuer sind die Streaminganbieter
Seit einigen Jahren drängen zahlreiche Streamingdienste auf den Markt. Ein einzelnes Abo reicht Serien- und Filmfans oftmals nicht, um auch all das anschauen zu können, was sie sehen möchten. Was kosten die Abos derzeit und wie teuer wären alle zusammen?
vor 4 Stunden
spot on news
"GZSZ"-Star Chryssanthi Kavazi und Tom Beck: Das Baby ist da
"GZSZ"-Star Chryssanthi Kavazi und Tom Beck sind Eltern einer Tochter geworden. Die freudige Nachricht teilte das Schauspieler-Ehepaar auf Instagram.
vor 4 Stunden
spot on news
Billie Eilish: "Ich sollte einen Doktortitel in Masturbation haben"
In einem offenen Gespräch spricht Sängerin Billie Eilish über ihre entspannte Beziehung zu Sex und Selbstbefriedigung. Dabei macht sie deutlich, wie wichtig es ihr ist, dass diese Themen kein Tabu mehr sind. Für sie sind sie ein Weg zu einer besseren Verbindung zu ihrem Körper.
vor 5 Stunden
spot on news
Tabu-Thema: Christina Applegate spricht über ihre Windeln
Christina Applegate bricht ein Tabu und erzählt offen von den Herausforderungen ihres Alltags. Durch die Kombination einer Virusinfektion und Multipler Sklerose musste sie lernen, als Erwachsene Windeln zu tragen.
vor 5 Stunden
spot on news
Klaus Otto Nagorsnik: "Gefragt - Gejagt"-Jäger ist tot
Trauer um Klaus Otto Nagorsnik. Der "Jäger" aus der bekannten Quizsendung "Gefragt - Gejagt" ist im Alter von 68 Jahren verstorben, wie die ARD bekannt gegeben hat.
vor 6 Stunden
spot on news
"Friends"-Star Courteney Cox: Schmerzhafte Trennung in Paartherapie
"Friends"-Star Courteney Cox musste eine schmerzhafte Trennung während einer Paartherapie-Sitzung ertragen. Das enthüllte die Schauspielerin jetzt in einem Podcast. Ihr damaliger Verlobter habe demnach "innerhalb der ersten Minute einfach Schluss gemacht".
vor 7 Stunden
spot on news
Für eine glückliche Partnerschaft: "Kommunikation ist essentiell"
Wer langfristig eine glückliche und harmonische Beziehung führen möchte, muss lernen, richtig zu kommunizieren. Paartherapeutin Anouk Algermissen hat im Interview die wichtigsten Tipps parat.
vor 8 Stunden
spot on news
"RTL Wasserspiele": TV-Event kehrt im Mai auf die Bildschirme zurück
"Let's Dance"-Star Valentin Lusin und sieben weitere Prominente nehmen an der dritten Ausgabe der "RTL Wasserspiele" teil. Schon im Mai kehrt das TV-Event auf die Bildschirme zurück.
vor 9 Stunden
spot on news
Bella Hadid: Süße Geburtstagsgrüße für Schwester Gigi
Mit süßen Bildern aus ihrer Kindheit gratuliert Bella Hadid ihrer Schwester Gigi zum 29. Geburtstag. Auch Promis wie Donatella Versace senden Geburtstagsgrüße.
vor 9 Stunden
spot on news
"Bauer sucht Frau": Inka Bause stellt bald die neuen Kandidaten vor
Die RTL-Show "Bauer sucht Frau" feiert 20-jähriges Jubiläum. Welche neuen Bauern und Bäuerinnen sich auf die Suche nach der großen Liebe machen, verrät Inka Bause am Pfingstmontag.
vor 9 Stunden
spot on news
Hape Kerkeling kündigt Rückkehr von Horst Schlämmer an
"Der Horst kommt zurück". Mit diesen Worten hat Komiker-Legende Hape Kerkeling die Kino-Rückkehr seiner Kultfigur Horst Schlämmer angekündigt. Ein neuer Film rund um den fiktiven Lokaljournalisten könnte schon 2025 starten.
vor 9 Stunden
spot on news
John Cleese gibt 20.000 Euro pro Jahr für Stammzellen-Therapie aus
John Cleese hat kein Problem damit, über seinen eigenen Tod Witze zu reißen. So lange wie möglich hinauszögern, will er ihn aber dennoch.
vor 10 Stunden
spot on news
Albert und Charlène in Hamburg: Das steht auf dem Programm
In Hamburg werden Fürst Albert und Fürstin Charlène von Monaco zusammen mit ihren Zwillingen auf ihre Heimat im Miniatur-Format treffen: So läuft der Kurzbesuch der monegassischen Fürstenfamilie in der Hansestadt ab.
vor 10 Stunden
spot on news
Ein Champagner zum Geburtstag: Amber Heard meldet sich zurück
Amber Heard meldet sich pünktlich zu ihrem Geburtstag auf Instagram zurück. Die Schauspielerin postet ein Bild, auf dem sie sich ein Glas Champagner gönnt. Nach dem Prozess gegen Johnny Depp hatte sie sich weitgehend zurückgezogen.
vor 10 Stunden
spot on news
Schwarzenegger und Stallone: Ihre Rivalität spornte sie an
Arnold Schwarzenegger gegen Sylvester Stallone - mehr Testosteron geht nicht. Nun sprachen die Action-Helden darüber, wie sehr sie einander gebraucht haben - auch wenn das die beiden Alphatiere lange nicht wahrhaben wollten.
vor 11 Stunden
spot on news
"Challengers": Ein verschwitztes, heißes Tennis-Liebesdreieck
Zwei Männer, eine Frau, ein Match: "Challengers - Rivalen" handelt von einer aufregenden Dreiecksbeziehung und Rivalität - auf und abseits des Tennisplatzes. Erotische Ästhetik kommt dabei nicht zu kurz.
vor 11 Stunden
spot on news
"30 über Nacht"-Stars feiern Reunion zum 20. Filmjubiläum
Vor 20 Jahren feierte der Film "30 über Nacht" seine Premiere. Zum Jubiläum schwelgen Jennifer Garner, Mark Ruffalo und Judy Greer via Videocall in Erinnerungen.
vor 11 Stunden

„Spiderman“ gesteht Cyberangriff

Telekom-Hacker zu Bewährungsstrafe verurteilt

Aktuelle Artikel

"Bridgerton": Nicola Coughlan lag auch ohne Kamera nackt neben Co-Star

"Kampf der Realitystars": Solidarität unter gedemütigten Rivalen

Eine Milliarde Streams: Taylor Swift bricht weiteren Spotify-Rekord

Netflix, Disney+, Prime Video: So teuer sind die Streaminganbieter

"GZSZ"-Star Chryssanthi Kavazi und Tom Beck: Das Baby ist da

Billie Eilish: "Ich sollte einen Doktortitel in Masturbation haben"

Tabu-Thema: Christina Applegate spricht über ihre Windeln

Klaus Otto Nagorsnik: "Gefragt - Gejagt"-Jäger ist tot

"Friends"-Star Courteney Cox: Schmerzhafte Trennung in Paartherapie

Für eine glückliche Partnerschaft: "Kommunikation ist essentiell"

"RTL Wasserspiele": TV-Event kehrt im Mai auf die Bildschirme zurück

Bella Hadid: Süße Geburtstagsgrüße für Schwester Gigi

"Bauer sucht Frau": Inka Bause stellt bald die neuen Kandidaten vor

Hape Kerkeling kündigt Rückkehr von Horst Schlämmer an

John Cleese gibt 20.000 Euro pro Jahr für Stammzellen-Therapie aus

Albert und Charlène in Hamburg: Das steht auf dem Programm

Ein Champagner zum Geburtstag: Amber Heard meldet sich zurück

Schwarzenegger und Stallone: Ihre Rivalität spornte sie an

"Challengers": Ein verschwitztes, heißes Tennis-Liebesdreieck

"30 über Nacht"-Stars feiern Reunion zum 20. Filmjubiläum