Hacker knacken Zoll-Computer

POLITANGRIFF „No-Name-Crew“ will gegen Überwachung protestieren. Die Hackergruppe kommt auch an Daten der Bundespolizei heran. „Patras“-Server abgeschaltet

VON BURKHARD SCHRÖDER

BERLIN taz | Eine deutsche Hackergruppe ist in einen Server des Zolls eingedrungen. Die „NN-Crew“ oder auch „No-Name-Crew“ hat brisante Daten auf ihrer Website publiziert. „Die Aktion soll nach Angaben der Hacker ein Protest gegen die zunehmende „dauerhafte Überwachung“ sein. Ziel der Attacke war offenbar die Bundespolizei.

Die Erklärung der Hacker ist in etwas wirrem Politchinesisch gehalten und ähnelt einer Verlautbarung der frühen RAF. Die Gruppe droht, „jede Lücke“ werde „ab jetzt schamlos ausgenutzt.“ Was ihnen an Daten in die Hände falle, werde „geleakt“, „um den Feinden der Freiheit den größtmöglichen Imageschaden zuzufügen“. Die Regierung und „große Firmen“ hätten nichts anderes im Sinn, als ihre Bürger zu bestehlen, zu belügen und auszuspionieren. Die Hacker erklären: „Jedoch haben wir alle etwas zu verbergen, wir sind weder Terroristen noch geht es unseren Staat etwas an, wie wir leben. Wir wollen nicht, dass Deutschland zu einem totalitären Staat mutiert.“

Die veröffentlichten Dateien liegen physikalisch auf einem Rechner auf den Seychellen, die Kennung gehört einer russischen Firma, die Domain zu den Kokosinseln im Indischen Ozean – die „NN-Crew“ hat also alles getan, um virtuell nicht auffindbar zu sein.

Die Daten enthalten GPS-Daten und Karten von verdächtigen Fahrzeugen, Dokumente und Verschlüsselungsalgorithmen, Nutzerkennworte, Tracking-Software, sogar Briefe einer Firma, die der Bundespolizei Software verkauft. Laut der Bundespolizei handelt es sich um Daten, die dem Zoll im Rahmen des Geodatensystems Patras (unter anderem Zielverfolgung mit Bewegungsprofilen) zur Verfügung gestellt wurden.

Offenbar war der Angriff möglich, weil auf einem Server des Zolls fahrlässig Nutzerdaten und Passworte im Klartext in einer Datenbank gespeichert worden waren. Eine Sprecherin der Bundespolizei bestätigte auf Anfrage der taz den „Cyber-Angriff“, der betreffende Server sei sofort abgeschaltet und die Nutzer gewarnt worden. Man überprüfe im Moment, ob „kritische Informationsinhalte“ gestohlen oder verändert wroden sein. In Kürze werde der Angriff in Kooperation mit dem neuen Nationalen Cyber-Abwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik analysiert und evaluiert.

Die Hacker-Gruppe No-Name-Crew hatte vor kurzem auf sich aufmerksam gemacht, als sie in einen Server des Spieleherstellers Ubisoft eingedrungen war. Mehr als 1.000 Accountdaten verschiedener Händler wie auch von Firmen wie Media-Saturn oder Nintendo wurden erbeutet sowie E-Mail-Adressen, Telefonnummern und Realnamen der Nutzer.

Die Angriffe der Hacker über das Internet sind zwar professionell ausgeführt worden, wären aber bei besserer Wartung der angegriffenen Computer vermeidbar gewesen. Die Sicherheitslücken der Datenbanken, die die „NN-Crew“ nutzte, sind unter IT-Fachleuten bekannt.