Deutsche Telekom: Mutmaßlicher Router-Hacker in London festgenommen

Andreas Frischholz
51 Kommentare
Deutsche Telekom: Mutmaßlicher Router-Hacker in London festgenommen
Bild: YouTube

In London wurde ein 29-jähriger Brite festgenommen, der für den Hacker-Angriff auf die Telekom-Router im November verantwortlich sein soll. Das teilt das Bundeskriminalamt (BKA) mit. Der Hacker-Angriff beeinträchtigte zeitweise den Internetzugang von mehr als einer Millionen Telekom-Kunden.

Die britische National Crime Agency (NCA) hat den Verdächtigen demnach an einem Londoner Flughafen gefasst. Der Vorwurf: Er soll das Botnetz betrieben haben, das auch die Router der Telekom-Kunden kapern wollte.

Hacker-Angriff auf die Telekom-Router

Im November hatte der Fall für Aufsehen gesorgt, weil der Internetzugang von mehr als einer Millionen Telekom-Kunden beeinträchtigt wurde oder komplett ausgefallen ist. Dabei waren die Telekom-Kunden eigentlich nur Kollateralschäden, vielmehr handelte es sich um einen global laufenden Angriff, der auf eine Schwachstelle im Fernwartungsprotokoll TR-069 abzielte. Die Malware konnte zwar auf den Speedport-Routern der Telekom nicht installiert werden, weil dort das falsche Betriebssystem läuft. Durch die zeitweise im Minutentakt laufenden Angriffe wurden die Router aber soweit überlastet, dass ab einem gewissen Punkt die Netzwerk-Funktionen ausgefallen sind.

Eine Großstörung war aber ohnehin nicht das Ziel des Angriffs. Eigentlich sollten die Router in ein Botnetz integriert werden. Der Verdächtige wollte es laut dem BKA dann im Darknet anbieten. Interessierte hätte es dort mieten können, um etwa DDoS-Angriffe durchzuführen.

Erfolg einer europaweiten Fahndung

In der Mitteilung betont das BKA, die Festnahme sei das Resultat einer internationalen Kooperation. Zusammengearbeitet hätten deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust. Dem Verdächtigen drohen im Fall einer Verurteilung wegen einer „vollendeten Computersabotage im besonders schweren Fall“ eine Freiheitsstrafe zwischen sechs Monaten und zehn Jahren. Gemildert werden könnte diese aber, weil der Angriff im Endeffekt nicht erfolgreich war. Aktuell arbeitet die Staatsanwaltschaft Köln daran, dass der Verdächtige nach Deutschland ausgeliefert wird.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!