Mit einem umfassenden Geständnis eines angeklagten britischen Hackers hat am Freitag der Prozess um den weltweiten Cyberangriff unter anderem auf Router der Deutschen Telekom begonnen. „Der Vorwurf ist zutreffend“, gab der 29-jährige Daniel K. in einer von seinem Anwalt verlesenen Erklärung vor dem Kölner Landgericht zu, berichtet AFP. Die Staatsanwaltschaft warf dem Mann am ersten Prozesstag versuchte gewerbsmäßige Computersabotage vor.
Damit drohen dem Angeklagten zwischen sechs Monaten und zehn Jahren Haft, wobei sich für den 29-Jährigen sein Geständnis bei der Strafzumessung positiv auswirken könnte. Zudem schlug sein Angriff vom vergangenen November bei den Telekom-Routern „Speedport“ weitgehend fehl, während die kriminelle Attacke in anderen Staaten durchaus erfolgreich war.
Der Brite war im Februar in London festgenommen worden und sitzt seit seiner anschließenden Auslieferung nach Deutschland in Untersuchungshaft. Er gab am ersten Prozesstag zu, dass er die Geräte über eine Schwachstelle attackiert hatte. Sein Ziel war es demnach, weltweit möglichst viele Router in das Botnetz Mirai zu integrieren.
Bei solchen Botnetzen werden internetfähige Geräte zusammengeschaltet, um sie dann beispielsweise zum Verschicken von Spam-Mails zu nutzen und Server lahmzulegen. Als Auftraggeber der Hackerattacke nannte K. ein liberianisches Telekommunikationsunternehmen, das mit dem Angriff einen liberianischen Konkurrenzprovider treffen wollte. Als Bezahlung für den Cyberangriff sei ein Betrag von monatlich 10.000 US-Dollar (knapp 8.600 Euro) vereinbart worden.
Bei den Telekom-Routern hatte der Brite mit seinem Cyberangriff allerdings keinen Erfolg – das Unternehmen hatte die Schwachstelle in den Routern zuvor bereits geschlossen. Die Attacke führte aber dazu, dass fast 1,25 Millionen Endkundenanschlüsse des Unternehmens ausfielen. Den dadurch entstandenen Schaden beziffert die Telekom auf gut zwei Millionen Euro.
Der Hackerangriff sei „der größte Fehler meines Lebens“ gewesen, ließ der Angeklagte über seinen Anwalt erklären. Die Vorwürfe der Kölner Staatsanwaltschaft entsprächen der Wahrheit, so sehr er dies auch „bereue und bedauere“. Der geständige 29-Jährige machte vor Gericht auch ausführliche Angaben zu seinem Lebenslauf. Sein IT-Wissen habe er sich selbst angeeignet, sagte der gebürtige Londoner, der zuletzt auf Zypern wohnte und zuvor lange Jahre in Israel gelebt hatte: „Ich habe viel gelesen.“ Auch habe er als Jugendlicher Computerkurse belegt. Einen Hochschulabschluss oder eine Ausbildung als Programmierer habe er aber nicht.
Auf die Spur des Briten kamen die Ermittler durch technische Nachforschungen der Telekom und des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI). Für den Kölner Prozess hat die Strafkammer nur zwei Verhandlungstage angesetzt – ein Urteil könnte daher bald fallen.
