Telekom-Speedport-Angriff: Auftrag kam aus Liberia
Im Prozess um eine großangelegte Cyber-Attacke, die massenhaft Router der Deutschen Telekom lahmlegte, hat der mutmaßliche Hacker die Tat gestanden. Der 29-jährige Brite ließ vor dem Kölner Landgericht über seinen Anwalt eine Erklärung verlesen, in der er sich als schuldig bekannte. Mit Hilfe einer Dolmetscherin sagte der Angeklagte anschließend selbst aus. Die Aktion sei "der schlimmste Fehler seines Lebens" gewesen. Als Motiv nannte Spiderman, wie er sich im Netz nannte, Geldsorgen. Er wolle seine Verlobte heiraten. Für einen "guten Start ins Eheleben" habe er sich ein gewisses Polster zulegen wollen.
Durch seine Netz-Attacke hatte der Brite im November 2016 in Deutschland massenweise Speedport-Router der Deutschen Telekom lahmgelegt. Bei rund 1,25 Millionen Telekom-Kunden waren teilweise Internet, Telefon und Fernsehen gestört. Das Bonner Unternehmen bezifferte den entstandenen Schaden auf mehr als rund zwei Millionen Euro.
Das Bundeskriminalamt (BKA) war dem Hacker schließlich gemeinsam mit Europol auf die Schliche gekommen. Im Februar wurde er an einem Londoner Flughafen festgenommen und kurze Zeit später nach Deutschland ausgeliefert. Die Staatsanwaltschaft Köln wirft ihm versuchte gewerbsmäßige Computersabotage vor.
Telekom war ein zufälliges Ziel
Der Angeklagte ist geständig und kooperativ
Foto: picture alliance / dpa
Der Angriff habe nicht gezielt der Telekom gegolten, sagte der Angeklagte aus. Er habe im Auftrag eines liberianischen Telekommunikationsunternehmens gehandelt und einen weltweiten Angriff auf Router gestartet, mit dem Ziel, sie zum Teil eines Botnets zu machen. Dieses Netzwerk aus zusammengeschalteten Computern und Elektronik-Geräten sollte bei einem weiteren Angriff die Konkurrenz in Liberia ausschalten. Dafür habe er 10 000 US-Dollar von einem IT-Leiter aus Afrika bekommen.
Das Computer-Wissen habe er sich selbst angeeignet. Nach dem Highschool-Abschluss in Israel, wo er aufgewachsen sei, habe er lediglich "ein paar Programmierkurse" belegt. Ausbildung und Studium könne er nicht vorweisen, so der 29-Jährige.
Dass sich Router in Deutschland nach seinem Angriff abschalteten, habe er erst aus den Medien erfahren und gedacht: "Oh Shit". Er allein sei der Drahtzieher der Aktion. Eine weitere Person habe ihm aber geholfen, eine Art Nebelkerze im Netz zu zünden und die Spuren zu verwischen. Ein Informatiker der Telekom sagte im Zeugenstand aus, die deutschen Geräte seien immun gegen den Angriff gewesen. Da die Schadsoftware wiederholt versucht hatte, sich auf den Routern auszubreiten, hätten sich die Geräte aber unter der Last abgeschaltet.
Gesundheitlich bedingte Unterbrechungen
Erst durch den riesigen Ausfall war der Hacker-Angriff überhaupt aufgefallen - das BKA hatte daraufhin mit den Ermittlungen begonnen. Die weltweite Infektionsrate sei sehr gering gewesen, erklärte ein BKA-Mitarbeiter, der als Zeuge geladen war.
Der Prozess ist auf zwei Tage angesetzt. Die Verhandlung heute verlief zum Teil schleppend und musste zwischenzeitlich unterbrochen werden. Laut Gericht ist der 29-Jährige Diabetiker. Der schmächtige junge Mann mit rot unterlaufenen Augen beschrieb seinen Gesundheitszustand selbst als instabil. Mehrfach musste er seinen Blutzucker messen. Für Freitag, den 28. Juli, ist ein weiterer Zeuge geladen, anschließend sollen die Plädoyers verlesen werden. Auch ein Urteil könnte fallen.
Nach Angaben eines Gerichtssprechers liegt das mögliche Strafmaß bei einer Freiheitsstrafe zwischen sechs Monaten und zehn Jahren.