Mehr als acht Monate nach einem massiven Hackerangriff auf Router der Deutschen Telekom ist der Drahtzieher der Aktion in Köln verurteilt worden. Der 29-jährige Brite erhielt ein Jahr und acht Monate auf Bewährung. Als strafmildernd wertete das Gericht vor allem, dass der Hacker während des Prozesses ein Geständnis abgelegt und darüber hinaus freiwillig Angaben zu Hintermännern gemacht hatte.
Der 29-Jährige hatte im November 2016 bei 1,25 Millionen Telekom-Kunden einen Netz-Ausfall verursacht. Das in Bonn ansässige Unternehmen bezifferte den entstandenen Schaden auf mehr als zwei Millionen Euro. Die Anklage lautete auf versuchte gewerbsmäßige Computersabotage. Das mögliche Strafmaß dafür liegt zwischen sechs Monaten und zehn Jahren.
Bei seiner Tat habe der Hacker nicht vorsätzlich gehandelt, erkannte das Gericht am Freitag an. Dass die Deutsche Telekom getroffen worden sei, sei ein "Kollateralschaden", erklärte Richter Christof Wuttke das eher milde Urteil.
Detaillierter Plan
Am ersten Verhandlungstag hatte der britische Hacker, der im Netz unter den Decknamen "Spiderman" und "Peter Parker" unterwegs war, seinen Plan detailliert geschildert: Im Auftrag eines liberianischen Telekommunikationsunternehmens habe er einen weltweiten Angriff auf "Speedport-Router" gestartet, um daraus ein Botnet zu machen. Mit diesem Netzwerk - einer Art Armada aus Millionen von unbemerkt zusammengeschalteten Elektronik-Geräten - sollte er einen konzentrierten Angriff auf ein liberianisches Konkurrenz-Unternehmen starten und dieses lahmlegen.
Die bestehende Sicherheitslücke der "Speedport-Router" sei in der Szene seit Jahren bekannt, hatte der Angeklagte ausgesagt. Den Quellcode könne man im Netz ganz einfach herunterladen. Sein Lohn für den Angriff: 10.000 Dollar.
"Amateurhaft"
"Bei der Aktion ging er allerdings sehr amateurhaft vor", meinte der Verteidiger des 29-Jährigen. Der Oberstaatsanwalt Markus Hartmann sprach von einem "Flüchtigkeitsfehler". Der Hacker schrieb offenbar eine Programmierzeile zu viel, die bei den Geräten der Deutschen Telekom auf Widerstand stieß. Wegen Überlastung schalteten sie sich schließlich ab.
Mehrere Telekom-Mitarbeiter erklärten im Zeugenstand, dass die Router des Unternehmens aufgrund anderer Einstellungen gegen die Schadstoffsoftware immun gewesen seien.
Durch den Ausfall der Telekom-Geräte war der Angriff überhaupt erst aufgefallen. Das Bundeskriminalamt hatte daraufhin mit die Ermittlungen aufgenommen. Gemeinsam mit Europol war man dem 29-Jährigen auf die Spur gekommen, der im Februar an einem Londoner Flughafen festgenommen wurde.
Auf freien Fuß kommt der Hacker nach dem Urteil nicht. Von der Untersuchungshaft geht es direkt in die Abschiebehaft: Denn Großbritannien hat die Auslieferung des 29-Jährigen beantragt. In seinem Heimatland wird wegen weiterer Hacker-Angriffe und Banken-Erpressung gegen ihn ermittelt.