Schwäbische Zeitung (Biberach)
Laxes Urteil für Router-Attacke
Hacker kommt mit Bewährungsstrafe davon
(dpa) - Mehr als acht Monate nach einem massiven Hackerangriff auf Router der Deutschen Telekom ist der Drahtzieher der Aktion vor dem Kölner Landgericht verurteilt worden. Der 29-jährige Brite erhielt ein Jahr und acht Monate auf Bewährung. Als strafmildernd wertete die Kammer vor allem, dass der Hacker ein Geständnis abgelegt und freiwillig Angaben zu Hintermännern gemacht hatte. Sowohl Verteidigung als auch Staatsanwaltschaft hatten für eine Bewährungsstrafe plädiert.
Der 29-Jährige hatte im November 2016 bei 1,25 Millionen TelekomKunden einen Netzausfall verursacht. Das in Bonn ansässige Unternehmen bezifferte den entstandenen Schaden auf mehr als zwei Millionen Euro. Die Anklage lautete auf versuchte gewerbsmäßige Computersabotage. Das mögliche Strafmaß dafür liegt zwischen sechs Monaten und zehn Jahren.
Bei seiner Tat habe der Hacker nicht vorsätzlich gehandelt, erkannte das Gericht am Freitag an. Dass die Deutsche Telekom getroffen worden sei, sei ein „Kollateralschaden“, erklärte der Vorsitzende Richter Christof Wuttke das eher laxe Urteil.
Am ersten Verhandlungstag hatte der britische Hacker, der im Netz unter den Decknamen „Spiderman“und „Peter Parker“unterwegs war, seinen Plan detailliert geschildert: Im Auftrag eines liberianischen Telekommunikationsunternehmens habe er einen weltweiten Angriff auf „Speedport-Router“gestartet, um daraus ein Botnet zu machen. Mit diesem Netzwerk – einer Art Armada
KÖLN
aus Millionen von unbemerkt zusammengeschalteten Elektronikgeräten – sollte er anschließend einen konzentrierten Angriff auf ein liberianisches Konkurrenz-Unternehmen starten und dieses lahmlegen.
Amateurhaft vorgegangen
Die bestehende Sicherheitslücke der „Speedport-Router“sei in der Szene seit Jahren bekannt, hatte der Angeklagte ausgesagt. Den Quellcode könne man im Netz ganz einfach herunterladen. Sein Lohn für den Angriff: 10 000 Dollar. „Bei der Aktion ging er allerdings sehr amateurhaft vor“, so fasste der Verteidiger des 29Jährigen, Markus Bündgens, die Vorgehensweise zusammen. Oberstaatsanwalt Markus Hartmann sprach von einem „Flüchtigkeitsfehler“: Der Hacker schrieb offenbar eine Programmierzeile zu viel, die bei den Geräten der Deutschen Telekom auf Widerstand stieß. Wegen Überlastung schalteten sie sich schließlich ab.
Durch den Ausfall der TelekomGeräte war der Angriff überhaupt erst aufgefallen. Das Bundeskriminalamt hatte daraufhin die Ermittlungen aufgenommen. Gemeinsam mit Europol war man dem 29-Jährigen auf die Spur gekommen, der im Februar an einem Londoner Flughafen festgenommen wurde.
Auf freien Fuß kommt der Hacker übrigens nicht. Von der Untersuchungshaft geht es direkt in die Abschiebehaft: Großbritannien hat die Auslieferung des 29-Jährigen beantragt. In seinem Heimatland wird wegen weiterer Hackerangriffe und Banken-Erpressung gegen ihn ermittelt.