Wiesbaden/London. Ende November waren mehr als eine Million Telekom-Kunden unfreiwillig offline. Nun wurde der mutmaßlich verantwortliche Hacker gefasst.

Knapp drei Monate nach dem massiven Hackerangriff auf Internetrouter der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden. Dem britischen Staatsbürger werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt am Donnerstag in Wiesbaden mit.

Kräfte der britischen National Crime Agency hätten den 29 Jahre alte Mann am Mittwoch an einem Londoner Flughafen gefasst. Er soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Million Kunden konnten daher nach Angaben des BKA zeitweise ihren Internetanschluss nicht nutzen. Neben den Kunden der Deutschen Telekom waren auch rund 100 000 Anwender in Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und Post Office sind.

Bundeskriminalamt ermittelte nach Hackerangriff

Bei dem Angriff sollten über eine Fernwartungsschnittstelle (TR-069) massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des „Internets der Dinge“ wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe der Angreifer versucht, die angegriffenen Router in ein so genanntes Bot-Netz zu integrieren und diese für kriminelle Aktionen zu missbrauchen.

Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen.

Verdächtiger wollte Auftrags-Hacks anbieten

Den bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“. Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) mit den Ermittlungen befasst.

Merkel: Angriffe wie offenbar bei der Telekom gehören heute zum Alltag

weitere Videos

    Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise so genannte Denial-of-Service-Attacken (DDoS) anzubieten. Dabei werden unter anderen Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.

    Staatsanwaltschaft will Auslieferung nach Deutschland erreichen

    Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust zusammengearbeitet. Wie sie dem Tatverdächtigen konkret auf die Spur gekommen sind, teilen die Behörden nicht mit.

    Die Staatsanwaltschaft Köln versucht nun, die Auslieferung des Beschuldigten nach Deutschland zu erreichen. Vollendete Computersabotage im besonders schweren Fall kann in Deutschland mit einer Freiheitsstrafe von 6 Monaten bis 10 Jahre geahndet werden. (dpa)