Landgericht Köln: Bewährungsstrafe für den Telekom-Hacker

Andreas Frischholz 49 Kommentare
Landgericht Köln: Bewährungsstrafe für den Telekom-Hacker
Bild: YouTube

Das Landgericht Köln hat den Hacker verurteilt, der für den Angriff auf die Router der Deutschen Telekom im November 2016 verantwortlich ist. Die Folge war ein bundesweiter Netzausfall bei mehr als einer Millionen Telekom-Kunden.

Der Brite Daniel K. erhielt eine Bewährungsstrafe von einem Jahr und acht Monaten, berichtet die Tagesschau. In Freiheit ist er damit aber noch nicht, Großbritannien hat die Auslieferung beantragt. Die britischen Behörden ermitteln noch wegen weiterer Vergehen.

Auftraggeber aus Liberia

Festgenommen wurde der Brite im Februar nach einer europaweiten Fahndung. Die Bewährung entspricht den Forderungen von der Staatsanwaltschaft und der Verteidigung. Während des Prozesses war der Täter geständig, schon am ersten Verhandlungstag hatte er zugegeben, dass er hinter dem Hacker-Angriff steckte. Den bezeichnete er dann auch als „größten Fehler seines Lebens“.

Der Auftraggeber war seiner Aussage nach ein liberianischer Provider, der einem Konkurrenten schaden wollte. K. sollte möglichst viele an das Internet angebundene Geräte in das Botnetz Mirai integrieren, versprochen wurden ihm dafür monatlich 10.000 US-Dollar.

Telekom-Router als Kollateralschäden

Im November sorgte der Ausfall der Telekom-Router für Aufsehen. Betroffen waren mehr als eine Millionen Kunden mit Speedport-Routern, bei denen der Internetzugang beeinträchtigt war oder komplett ausgefallen ist. Die Telekom selbst sprach während des Prozesses von einem Schaden in Höhe von zwei Millionen Euro, der dem Konzern entstanden ist. Die Summe setzt sich unter anderem aus den Überstunden zusammen, die infolge des Angriffs in der IT-Sicherheitsabteilung und dem Kundenservice angefallen sind.

Am Ende ist der Angriff allerdings noch vergleichsweise glimpflich ausgegangen. Denn die Malware nutzte zwar eine Schwachstelle im Fernwartungsprotokoll der Speedport-Router aus, konnte sich aber nicht einnisten, weil dort das falsche Betriebssystem läuft. Durch Anfragen, die zeitweise im Minutentakt einprasselten, wurden die Geräte aber soweit überlastet, dass es schließlich zum Ausfall kam. Somit waren die Telekom-Router eigentlich nur Kollateralschäden.