Köln. Ein Hacker wollte einen Angriff in Afrika vorbereiten. Dabei schaltete er wohl aus Versehen eine Million Router in Deutschland aus.

Rund 1,25 Millionen Kunden der Telekom waren im November 2016 ohne Internet-, Telefon- und Fernsehsignal. Der mutmaßlich verantwortliche Hacker steht nun vor Gericht. Der 29-jährige Brite ließ am Freitag vor dem Kölner Landgericht über seinen Anwalt eine Erklärung verlesen, in der er sich als schuldig bekannte.

Der Hacker war im Internet unter dem Pseudonym „Spiderman“ unterwegs und sagte über eine Dolmetscherin, es sei „der schlimmste Fehler seines Lebens“ gewesen. Als Motiv nannte er Geldsorgen. Er wolle seine Verlobte heiraten. Für einen „guten Start ins Eheleben“ habe er sich ein gewisses Polster zulegen wollen.

„Speedport“-Router waren angegriffen worden

Durch seine Netz-Attacke hatte der Brite im November 2016 in Deutschland massenweise „Speedport“-Router lahmgelegt. Das Bonner Unternehmen bezifferte den entstandenen Schaden auf mehr als rund zwei Millionen Euro.

Das Bundeskriminalamt (BKA) war dem Hacker schließlich gemeinsam mit Europol auf die Schliche gekommen. Im Februar wurde er an einem Londoner Flughafen festgenommen und kurze Zeit später nach Deutschland ausgeliefert. Die Staatsanwaltschaft Köln wirft ihm versuchte gewerbsmäßige Computersabotage vor.

Als Lohn sollte es 10.000 US-Dollar aus Afrika geben

Der Angriff habe nicht gezielt der Telekom gegolten, sagte der Angeklagte aus. Er habe im Auftrag eines liberianischen Telekommunikationsunternehmens gehandelt und einen weltweiten Angriff auf Router gestartet – mit dem Ziel, sie zum Teil eines sogenannten Botnets zu machen. Dieses Netzwerk aus zusammengeschalteten Computern und Elektronik-Geräten sollte bei einem weiteren Angriff die Konkurrenz in Liberia ausschalten. Dafür habe er 10.000 US-Dollar von einem IT-Leiter aus Afrika bekommen.

Nach dem Angriff auf „Speedport“-Router war bei Kunden das Internet, Telefonverbindungen und das Fernsehsignal ausgefallen.
Nach dem Angriff auf „Speedport“-Router war bei Kunden das Internet, Telefonverbindungen und das Fernsehsignal ausgefallen. © dpa | Federico Gambarini

Das Computer-Wissen habe er sich selbst angeeignet. Nach dem Highschool-Abschluss in Israel, wo er aufgewachsen sei, habe er lediglich „ein paar Programmierkurse“ belegt. Ausbildung und Studium könne er nicht vorweisen, so der 29-Jährige.

Geräte waren unter Last zusammengebrochen

Dass sich Router in Deutschland nach seinem Angriff abschalteten, habe er erst aus den Medien erfahren und gedacht: „Oh Shit“. Er allein sei der Drahtzieher der Aktion. Eine weitere Person habe ihm aber geholfen, eine Art Nebelkerze im Netz zu zünden und die Spuren zu verwischen.

Ein Informatiker der Telekom sagte am Freitag im Zeugenstand aus, die deutschen Geräte seien „immun“ gegen den Angriff gewesen. Da die Schadsoftware wiederholt versucht hatte, sich auf den Routern auszubreiten, hätten sich die Geräte aber unter der Last abgeschaltet.

Strafe zwischen sechs Monaten und zehn Jahren möglich

Erst durch den riesigen Ausfall war der Hacker-Angriff überhaupt aufgefallen – das BKA hatte daraufhin mit den Ermittlungen begonnen. Die weltweite „Infektionsrate“ sei sehr gering gewesen, erklärte ein BKA-Mitarbeiter, der am Freitag ebenfalls als Zeuge geladen war.

Der Prozess ist auf zwei Tage angesetzt. Die Verhandlung am Freitag verlief zum Teil schleppend und musste zwischenzeitlich unterbrochen werden: Laut Gericht ist der 29-Jährige Diabetiker. Der schmächtige junge Mann mit rot unterlaufenen Augen beschrieb seinen Gesundheitszustand selbst als „instabil“. Mehrfach musste er seinen Blutzucker messen.

Für Freitag, 28. Juli, ist ein weiterer Zeuge geladen, anschließend sollen die Plädoyers verlesen werden. Auch ein Urteil könnte fallen. Nach Angaben eines Gerichtssprechers liegt das mögliche Strafmaß bei einer Freiheitsstrafe zwischen sechs Monaten und zehn Jahren. (dpa)