Hacker stehlen Daten von Polizeiserver

Von Marie-Anne Winter mit Material von dapd

Screenshot der von der Hacker-Gruppe No-Name Crew veröffentlichten Ermittlungsdaten. Derzeit häufen sich die Meldungen über Hacker-Angriffe. So wurde vor einigen Monaten die Blogging-Plattform wordpress.com angegriffen, Sony und insbesondere sein Playstation-Netzwerk waren gleich mehrfach Opfer der Hacker-Gruppe LulzSec, auf deren Konto noch weitere spektakuläre Hacks gehen. So griff LulzSec sowohl die Internet-Seiten der CIA als auch des FBI erfoglreich an sowie auch Internet-Angebote bekannter US-Fernsehsender. Aber auch die Server von Banken und Kreditkarten-Anbietern werden immer wieder Opfer von Hackern. Zuletzt machte die Meldung die Runde, dass auch Telefonanlagen von Hackern manipuliert und für teure Auslands-Verbindungen benutzt wurden.

Heute Nacht sind Hacker in Deutschland aktiv geworden und auf einen Server deutscher Ermittlungsbehörden eingedrungen. Das Innenministerium in Berlin bestätigte eine erfolgreiche Attacke auf einen Rechner des Zolls. Außerdem sei eine Attacke auf Server der Bundespolizei angekündigt worden. Diese Behörde habe daraufhin ihre Systeme abgeschaltet. Die Hacker nahmen das Zielverfolgungssystem Patras ins Visier, auf das mehrere Ermittlungsbehörden des Bundes zugreifen.

Unklar blieb zunächst, welche Daten von den Hackern abgegriffen und im Internet verbreitet wurden. Die Bundespolizei teilte auf Anfrage mit, es seien zumindest "keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamtes veröffentlicht" worden. Eine Sprecherin sagte aber auch, auf dem betroffenen Zoll-Server seien "anscheinend auch Informationen der Bundespolizei zur Anwendung von Patras für die Weiterverteilung im Zollbereich" kopiert worden. Der Zoll machte auf Anfrage der Nachrichtenagentur dapd zunächst keine Angaben.

Bekennerschreiben und Datenpakete im Netz

Zu der Cyber-Attacke bekannte sich die Gruppe No-Name Crew. Auf einer Seite im Internet, die am Nachmittag regulär nicht mehr zu erreichen war, hieß es: "Bundespolizei - Leaked - Das ist die Rache". Als Motivation führten die Hacker an, sich gegen einen Überwachungsstaat wehren zu wollen. So gäben "Signale seitens des politischen Establishments geben zu verstehen, dass die Unantastbarkeit gewisser Grundrechte nur eine Farce ist". Die Hacker kritisierten in ihrem Bekennerschreiben vor allem Pläne zur Vorratsdatenspeicherung.

Die Aktivisten der "No-Name-Crew" notierten schließlich, den Kampf gegen den "wachsenden Missbrauch von Rechten zur Überwachung der Bürger" aufzunehmen, "denn so kann es nicht weiter gehen". Sie gaben an, im Internet "sämtliche Daten einiger Server der Bundespolizei" veröffentlicht zu haben, darunter "Karten von verdächtigen Fahrzeugen, GPS-Tracking-Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source Code der Bundespolizei" und dazu Benutzerdaten samt Passwörter der Einsatzkräfte.

Hacker wollen für "größtmöglichen Imageschaden" sorgen

Tatsächlich fand sich heute Mittag noch auf einem Server der No-Name Crew ein umfangreiches Datenpaket mit Dateien der Ermittler. Darin verbreitet wurden Programmteile von Patras und auch einige sogenannte Logfiles vergangener Zugriffe. Ob in dem illegal verbreiteten Datenbestand aber auch Bewegungsdaten von observierten Personen enthalten waren, blieb zunächst unklar. Ein von den Hackern verbreiteter Screenshot deutete jedoch darauf hin. Innenministerium und Bundespolizei gaben an, das von den Hackern verbreitete Material nun auf "kritische Informationsinhalte" hin prüfen zu wollen.

Die Hacker drohten in ihrem Bekennerschreiben unterdessen mit weiteren Attacken. "Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen, werden wir leaken", hieß es dort. Die Hackergruppe wolle damit "den Feinden der Freiheit den größtmöglichen Imageschaden" zufügen. Das Bekennerschreiben war am Freitag noch über den Google Cache verfügbar. Das vom Zoll-Server kopierte Datenpaket zudem auch regulär noch im Internet erreichbar.

Weitere Meldungen zum Thema Hacker-Angriff