Aufgedeckt

Hackerangriff: Zöllner leitete Mails auf privates Account weiter

Auf seinem privaten PC griff dann ein Trojaner zwei Jahre lang Daten ab
Von dpa /
AAA

Zoll-LogoAuch Server des Zolls
waren von der Hacker-Attacke betroffen
Der im Juli bekannt gewordene Hackerangriff auf Computer von Sicherheitsbehörden soll nach einem Zeitungsbericht durch den Fehler eines Zollbeamten erleichtert worden sein. Er habe eine dauerhafte Umleitung seiner dienstlichen E-Mails auf sein privates E-Mail-Postfach eingerichtet gehabt, berichtet die in Berlin erscheinende Zeitung Die Welt unter Berufung auf Ermittler.

Nach Erkenntnissen des nordrhein-westfälischen Landeskriminalamts (LKA) hätten die Hacker der Gruppe No-Name Crew auf dem privaten Rechner des Beamten einen Trojaner installiert und somit zwei Jahre lang sämtliche auf seinem privaten PC eingegangenen Dokumente sehen können.

Erbeutete (Standort-) Daten im Internet veröffentlicht

Die Internetpiraten der "No-Name Crew" hatten Anfang Juli bundesweit für Schlagzeilen gesorgt, weil sie sich in Bundespolizei und Zoll "hackten". Sie knackten einen Server, auf dem das sogenannte Patras-System lief. Dabei handelt es sich um ein Geodaten-Programm, welches den Standort von Ermittlern und Tatverdächtigen, aber auch von Fahrzeugen oder Handys orten und anzeigen kann. Nach dem Hackerangriff tauchten Standortdaten polizeilich Überwachter im Internet auf.

Mit dem Spähprogramm "Patras" arbeiteten alle Landeskriminalämter, das BKA und der Zoll. Als zentraler Dienstleister betreut die Bundespolizei das deutsche Observationsnetz. Sie habe die dafür verwendeten Server aber nur mit einer Billig-Software geschützt, berichtete Focus Online. So hätten Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in einem streng geheimen Report an den Bundesinnenminister moniert, dass bei dem gehackten Server "grundlegende Sicherheitsempfehlungen missachtet" worden seien, etwa beim Umgang mit Passwörtern.

Landeskriminalämter reagieren

Danach war ein 23-Jähriger aus Nordrhein-Westfalen festgenommen und nach einem Geständnis wieder auf freien Fuß gesetzt worden. Landeskriminalämter wie etwa in Baden-Württemberg weisen laut Zeitung jetzt per Dienstanweisung ihre Mitarbeiter darauf hin, dass die "Weiterleitung von dienstlichen E-Mails auf private E-Mail-Adressen untersagt ist".

Weitere Meldungen zum Thema Hacker-Angriff