Mehr als acht Monate nach einem massiven Hackerangriff auf Router der Deutschen Telekom ist der Drahtzieher der Aktion vor dem Kölner Landgericht verurteilt worden. Der 29-jährige Brite erhielt ein Jahr und acht Monate auf Bewährung. Als strafmildernd wertete die Kammer vor allem, dass der Hacker während des Prozesses ein Geständnis abgelegt und darüber hinaus freiwillig Angaben zu Hintermännern gemacht hatte.
Sowohl die Verteidigung als auch die Staatsanwaltschaft hatten zuvor für eine Bewährungsstrafe plädiert.
Der 29-Jährige hatte im November 2016 bei 1,25 Millionen Telekom-Kunden einen Netz-Ausfall verursacht. Das in Bonn ansässige Unternehmen bezifferte den entstandenen Schaden auf mehr als zwei Millionen Euro. Die Anklage lautete auf versuchte gewerbsmäßige Computersabotage. Das mögliche Strafmaß dafür liegt zwischen sechs Monaten und zehn Jahren.
Bei seiner Tat habe der Hacker nicht vorsätzlich gehandelt, erkannte das Gericht am Freitag an. Dass die Deutsche Telekom getroffen worden sei, sei ein "Kollateralschaden", erklärte der Vorsitzende Richter Christof Wuttke das eher laxe Urteil.
Am ersten Verhandlungstag hatte er britische Hacker, der im Netz unter den Decknamen "Spiderman" und "Peter Parker" unterwegs war, seinen Plan detailliert geschildert: Im Auftrag eines liberianischen Telekommunikationsunternehmens habe er einen weltweiten Angriff auf "Speedport-Router" gestartet, um daraus ein Botnet zu machen. Mit diesem Netzwerk - einer Art Armada aus Millionen von unbemerkt zusammengeschalteten Elektronik-Geräten - sollte er anschließend einen konzentrierten Angriff auf ein liberianisches Konkurrenz-Unternehmen starten und dieses lahm legen.
Die bestehende Sicherheitslücke der "Speedport-Router" sei in der Szene seit Jahren bekannt, hatte der Angeklagte ausgesagt. Den Quellcode könne man im Netz ganz einfach herunterlanden. Sein Lohn für den Angriff: 10 000 Dollar.
"Bei der Aktion ging er allerdings sehr amateurhaft vor", so fasste der Verteidiger des 29-Jährigen, Markus Bündgens, die Vorgehensweise zusammen. Oberstaatsanwalt Markus Hartmann sprach von einem "Flüchtigkeitsfehler": Der Hacker schrieb offenbar eine Programmierzeile zuviel, die bei den Geräten der Deutschen Telekom auf Widerstand stieß. Wegen Überlastung schalteten sie sich schließlich ab.
Mehrere Telekom-Mitarbeiter erklärten zudem im Zeugenstand, dass die Router des Unternehmens aufgrund anderer Einstellungen gegen die Schadstoffsoftware immun gewesen seien.
Durch den Ausfall der Telekom-Geräte war der Angriff überhaupt erst aufgefallen. Das Bundeskriminalamt hatte daraufhin mit die Ermittlungen aufgenommen. Gemeinsam mit Europol war man dem 29-Jährigen auf die Spur gekommen, der im Februar an einem Londoner Flughafen festgenommen wurde. Die nordrhein-westfälische Staatsanwaltschaft mit Schwerpunkt Cyberkriminalität in Köln erhob Anklage. "Der ganze Fall ist also Glück im Unglück", sagte Richter Wuttke.
Die Sprecherin der Deutschen Telekom wollte das Strafmaß am Freitag nicht kommentieren. "Das können und werden wir nicht bewerten", sagte Alexia Sailer. "Uns ist vor allem wichtig, dass Zeichen gesetzt werden, dass solche Vergehen verfolgt und geahndet werden." Das Unternehmen werde jedoch prüfen, ob es noch zivilrechtlich gegen den Hacker vorgehe.
Auf freien Fuß kommt dieser übrigens nicht. Von der Untersuchungshaft geht es direkt in die Abschiebehaft: Denn Großbritannien hat die Auslieferung des 29-Jährigen beantragt. In seinem Heimatland wird wegen weiterer Hacker-Angriffe und Banken-Erpressung gegen ihn ermittelt. (dpa/rs)