Eine gute Woche nach dem folgenschweren Hacker-Angriff auf deutsche Polizeibehörden können die Ermittler einen ersten Erfolg erzielen, stehen aber weiter unter Druck. Am Sonntag konnte ein erster Tatverdächtiger festgenommen werden. Wie Landeskriminalamt (LKA) und Staatsanwaltschaft Köln am Montag mitteilten, seien bei dem Zugriff am Sonntag ein 23-Jähriger festgenommen und Beweismittel bei der Durchsuchung seiner Wohnung sichergestellt worden.

Weitere Angaben zum Ermittlungsstand machten die Behörden zunächst nicht. Laut "Spiegel Online" soll der 23-Jährige am Sonntagabend in Rheine festgenommen worden sein. Der arbeitslose Verdächtige sei wegen räuberischer Erpressung vorbestraft und derzeit auf Bewährung in Freiheit. Er sei auch bereits wegen Computerkriminalität aufgefallen.

Vor gut einer Woche waren Hacker auf einen Server des Zolls eingedrungen. Sie nahmen das Observationsprogramm "Patras" ins Visier, auf das mehrere Ermittlungsbehörden des Bundes zugreifen.

Die nach eigenen Angaben verantwortliche No-Name-Crew drohte unterdessen den Ermittlern mit weiteren Veröffentlichungen. In der Nacht zum Montag stellten sie ein gut 700 Megabyte großes Paket auf ihre Seite nn-crew.cc und kündigten an, das zur Sichtung dieser Daten notwendige Passwort zu veröffentlichen, falls die Ermittlungen nicht aufhörten.

Geheimer Kommunikationsplan frei im Netz

Die Hacker stellten einen Auszug der Daten frei auf ihre Seite, der den "Kommunikationsplan Bundespolizeidirektion Koblenz" abbildete. Darin sind Telefonnummern und E-Mail-Adressen diverser staatlicher Dienststellen aufgelistet, unter anderem die des Bahn-Knotenpunktes Frankfurt und der Flughäfen Saarbrücken und Frankfurt-Hahn. Der Plan war mit der ersten Geheimhaltungsstufe "VS - Nur für den Dienstgebrauch" gestempelt. Ein Sprecher der Bundespolizei sagte am Montag der Nachrichtenagentur dapd, der Plan sei veraltet und zudem sehr weitverbreitet gewesen.

Schon seit der vergangenen Woche lassen die Hacker auf ihrer Seite zudem einen Zähler herunterlaufen, der auf den 28. Juli hinweist. Spätestens dann will die No-Name-Crew in jedem Fall neue Daten aus einem weiteren Hack eines "Bundesrechners" ins Netz stellen. Der Rechner der No-Name-Crew steht in Russland und ist damit für die deutschen Ermittler zunächst nicht zu greifen. Auch die Daten des Zoll-Hacks standen am Montag weiter frei auf der Seite der Hacker.

Server nur mit billiger Software gesichert

Die Hacker notierten, ein Jahr lang "jeglichen" Netzwerkverkehr bei Bundeskriminalamt, Bundespolizei und Zoll "gesnifft" zu haben. Jetzt seien den Hackern "Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit" bekannt.

Medienberichten zufolge war hierfür Schlamperei verantwortlich: Die Server seien lediglich mit billiger Software geschützt gewesen, die Hacker hätten es einfach gehabt. Außerdem seien auf diversen Rechnern der Ermittler Trojaner entdeckt worden, mit denen sich Hacker langfristig Zugriff auf fremde Systeme verschaffen können. Bundeskriminalamt, alle Landeskriminalämter, Zoll und Bundespolizei hätten daraufhin zeitweise sämtliche Server abschalten müssen, die dazu dienten, Schwerkriminelle und Terrorverdächtige zu observieren.

19-Jähriger als Hacker-Anführer am Pranger

Für die Jagd der No-Name-Crew hat das Landeskriminalamt Düsseldorf nach eigenen Angaben eine zehnköpfige Task Force aus IT-Spezialisten und Ermittlern zusammengestellt. Eigene Sicherheitsprobleme sollten zudem überprüft und Schwachstellen geschlossen werden.

Auch selbst ernannte "Cyber-Cops" nahmen sich der No-Name-Crew an. Im Internet stellten sie einen 19-Jährigen mit Foto und Klarnamen an den Pranger, den sie als Anführer der Hacker-Gruppe ausgemacht haben wollten. Er selbst stritt im Gespräch mit der Nachrichtenagentur dapd am Montag jede Verwicklung ab. Die Polizei sei nicht bei ihm gewesen.