Herrenberger Hacker wandert hinter Gitter

Böblinger Amtsgericht verurteilt 26-jährigen zu drei Jahren und drei Monaten - Haftbefehl wegen Fluchtgefahr umgehend vollstreckt

  • img

Wegen besonders schwerer Computersabotage hat das Böblinger Amtsgericht einen 26-jährigen Hacker aus Rottenburg zu drei Jahren und drei Monaten Haft verurteilt. Er hatte einen Cyberangriff auf den Herrenberger Standort der "United Digital Group" gestartet.

Artikel vom 15. Dezember 2018 - 10:00

Von Melissa Schaich

HERRENBERG. Im Sommer 2017 brachen bei der "United Digital Group" (UDG) in Herrenberg sämtliche Systeme zusammen. Das Unternehmen, das unter anderem Webseiten für Kunden wie die Stadt Herrenberg erstellt, setzte sofort alle Mittel in Bewegung, um die Ursache des Problems zu finden und zu beheben. Bald stellte sich jedoch heraus, dass es sich dabei nicht um einen leicht zu korrigierenden technischen Fehler handelte.

Vielmehr wurde klar, dass mehrere Hackerangriffe auf das Unternehmen verübt worden waren. Dabei wurden Speicher- und Sicherungssysteme gelöscht und mit Zufallsdaten überschrieben. Die Folge: Sämtliche Kundensysteme fielen aus. Bei einem zweiten Angriff brach auch der komplette E-Mail-Verkehr der Firma zusammen. Die Kommunikation mit den sowieso schon verärgerten Kunden wurde also unterbrochen. Ein großer Imageschaden entstand der Firma zudem, weil der Hacker ihren Internetauftritt mit einer Pornoseite verlinkte, sodass die Kunden nicht die Homepage der UDG, sondern schlüpfrige Bildchen fanden. Mit Hilfe der Firma "HISolutions" begann das Unternehmen dann, Schadensbegrenzung und Ursachenforschung zu betreiben.

Schon bald geriet Marcel T. (Name von der Redaktion geändert) ins Visier der Spezialisten. Dieser war für einige Zeit bei der UDG als Administrator angestellt und befasste sich in dieser Position vor allem mit der Erstellung von Benutzerkonten und Passwörtern. Auch die Erstellung und Vergabe von VPN-Zugängen, die einen Zugriff auf das Firmensystem auch von außerhalb der eigenen Räumlichkeiten ermöglichen, fiel in sein Aufgabengebiet. Im Dezember 2016 trennte sich die Firma jedoch von ihrem Mitarbeiter - angeblich waren persönliche Unstimmigkeiten im Team ausschlaggebend für die Kündigung. "Das Trennungsgespräch verlief gefasst und anständig", meint Geschäftsführer Ulrich Bartholmös.

Während der Untersuchungen der Angriffe auf das System bemerkten die Ermittler aber relativ schnell, dass es bei dem Angriff darum ging, dem Unternehmen den größtmöglichen Schaden zuzufügen: Das Löschen und Zerstören von Daten stand an oberster Stelle. Zudem wurde der Hackerangriff mit solchem Geschick ausgeführt, dass den Computerexperten schnell klar wurde, dass der Täter über internes Wissen verfügen musste. Der Täter bewegte sich zielstrebig im Netz, die Systeme wurden planmäßig attackiert, die Passwörter ohne viel Probieren korrekt eingegeben. Das Netzwerk war außerdem durch Zwischensysteme geschützt: Bei einer falschen Lösch-Reihenfolge der Systeme wäre eine Sperrung erfolgt. Der Täter musste demnach den Erkenntnissen der Ermittler zufolge von diesem Sicherheitssystem gewusst haben. Ein Hacker, der keine Kenntnisse des internen Aufbaus des Systems gehabt hätte, hätte schnell "den Ast abgesägt, auf dem er selbst saß", wie die Internetexperten es formulierten, und wäre dem Sicherheitssystem in die Falle gegangen.

Benutzerkonten, die Marcel T. laut Systemvermerk angelegt hatte, spielten eine zentrale Rolle bei dem Hackerangriff. Bei einer Durchsuchung der Wohnung des Angeklagten wurde dann ein Laptop gefunden, dessen Festplatte forensisch gelöscht worden, also datentechnisch nicht mehr auswertbar für die Ermittler war. Auf einem weiteren Rechner wurden jedoch Dateinamen mit den Bezeichnungen "UDG", "Hack" und "Perfect Privacy" - einem Server, der Identitäten im Internet verschleiert - gefunden.

Dies war das ausschlaggebende Indiz für den Staatsanwalt. Dieser sah in dem Angriff keinen "Bubenstreich", sondern einen zielgerichteten Hackerangriff, mit dem der Täter maximalen Schaden anrichten wollte. Strafschärfend stufte er außerdem den Imageschaden ein, den das Unternehmen UDG durch diese Vorfälle davontrug. Allein der Betriebsunterbrechungsschaden beläuft sich auf 1,6 Millionen Euro. Dazu kommen der Schaden bei den Kunden, sowie die Wiederherstellungskosten der Systeme. Der vom Gericht geladene Sachverständige betonte jedoch, dass diese Zahlen den Mindestschaden darstellen. Da die Versicherung nur eine Spanne von sechs Monaten nach dem Angriff betrachtet, ist er der Ansicht, dass die Schadenssumme in der Realität höher ausfällt. Aufgrund der hohen Schadensumme, die schlussendlich bei 2,8 Millionen Euro angesetzt wurde, pochte der Staatsanwalt außerdem auf sofortigen Vollzug des Haftbefehls. Dies begründete er damit, dass er die Fluchtgefahr aufgrund zivilrechtlicher Schadensersatzforderungen hoch einschätzt.

Der Schaden beläuft sich auf 2,8 Millionen Euro

Der Verteidiger hingegen verwies auf Zweifel an den Indizien, alternative Tathergänge oder gar mögliche andere Täter. Am Herrenberger Standort der "United Digital Group" seien schließlich mehrere Administratoren mit weitreichenden Befugnissen beschäftigt, die - dem Verteidiger zufolge - nicht hinreichend in die Beweisführung einbezogen wurden. Auch das Motiv der Rache, das der Staatsanwalt angeführt hatte, hielt der Verteidiger für nicht schlüssig. Da das Trennungsgespräch zwischen dem Verantwortlichen der UDG und dem Angeklagten anständig verlaufen sei, sah er einen Hackerangriff diesen Ausmaßes als unwahrscheinlich an. Im Hinblick auf die möglichen zivilrechtlichen Forderungen, die der Angeklagte in seinem Leben wohl niemals stemmen könne, beurteilte der Verteidiger die Gefahr, einen Unschuldigen zu verurteilen, als zu hoch.

Aufgrund der Indizien, dass der Täter über Insiderkenntnisse verfügt haben musste, um sich während des Angriffs geschickt im System zu bewegen, sowie den Dateinamen "Hack" und "Perfect Privacy", die bei der Durchsuchung des Rechners des Angeklagten gefunden wurden, verhängte das Gericht dennoch die Haftstrafe. Der Haftbefehl erfolgte aufgrund der drohenden Fluchtgefahr des Angeklagten mit sofortiger Wirkung.

Verwandte Artikel