Hacker klauen Daten der Bundespolizei
Aktion als Protest gegen überwachungsstaatliche Tendenzen

Potsdam/Ingolstadt (pte016/08.07.2011/12:09) – Die Hacker-Gruppe “No-Name Crew” (auch: n0-n4m3 Cr3w) hat Informationen veröffentlicht, die angeblich von mehreren Servern der deutschen Bundespolizei stammen. Die gestohlenen Daten umfassen unter anderem die GPS-Tracking-Software der Behörden sowie Verschlüsselungsalgorithmen im Quellcode. Die Hacker stellen die Aktion als Protest gegen zunehmende überwachungsstaatliche Tendenzen in Deutschland dar. Die gruppeneigene Darstellung des Angriffs ist aber nicht ganz stimmig.

Die Bundespolizei selbst war nämlich offenbar gar nicht Ziel des Cyber-Einbruchs. “Nach derzeitigen Feststellungen stammen die veröffentlichten Daten von einem Zoll-eigenen Server, auf den anscheinend auch Informationen der Bundespolizei zur Anwendung des Zielverfolgungssystems PATRAS für die Weiterverteilung im Zollbereich kopiert wurden”, so eine Sprecherin der Bundespolizei Die Tragweite des Vorfalls wird nun genauer untersucht.

Potenziell kritisch

Die von der No-Name Crew gestohlenen Daten sind potenziell brisant, wenn sie genaueren Aufschluss über das Vorgehen von Behörden bei der Ermittlungsarbeit – beispielsweise Bewegungsbilder – geben. Nach Auskunft der Bundespolizei wurde der PATRAS-Server vorläufig abgeschaltet und das weitere Vorgehen wird mit dem Zollkriminalamt abgestimmt. Eine Prüfung der veröffentlichten Daten auf wirklich kritische Informationsinhalte folgt. Geplant sind demnach auch eine Analyse des Vorfalls mit dem Nationalen Cyber-Abwehrzentrum sowie eine Evaluation der Sicherheitsmaßnahmen bei Bundespolizei.

“Der Vorfall ist zumindest ein gewisser Gesichtsverlust”, meint Kaspersky-Analyst Tillmann Werner im Gespräch mit pressetext. Allerdings stellt sich aus seiner Sicht auch die Frage, wie ernst die No-Name Crew wirklich zu nehmen ist. “Es sieht für mich eher danach aus, dass sie auf einen Webserver gelangt ist”, erklärt er. Falls die Hacker so an wirklich vertrauliche oder kritische Daten gelangt sind, wäre das letztlich eher Glück. Ob die Gruppe die technische Kompetenz für einen gezielten Angriff auf gut geschützte Systeme der Bundespolizei hätten, ist aus Sicht des Experten fraglich.

Überwachungs-Protest

In einer Erklärung zum Hack spricht die No-Name Crew vom Protest gegen ein Untergraben von Grundrechten wie das Brief-, Post-, und Fernmeldegeheimnis. “Wir möchten Grundrechte und die Privatsphäre erneut festigen”, heißt es. Insbesondere kritisiert die Gruppe den Gesetzesentwurf zur Vorratsdatenspeicherung, da dieser “alle Bürger dieses Landes generell als Tatverdächtige sieht”. Den aktuellen Hack stellt man als Maßnahme im Kampf gegen “immer mehr wachsenden Missbrauch von Rechten zur Überwachung der Bürger” dar.

Für die gewählte Form des Protests hat Werner wenig Verständnis. “Es passt logisch eigentlich nicht zusammen, von Privatsphäre zu sprechen und deswegen Daten publik zu machen”, meint er. Es sei zudem die Frage, ob es sich nicht um technisch mäßig kompetente Trittbrettfahrer des aktuellen Hypes um gezielte Angriffe handelt. Die No-Name Crew ist erstmals Ende Mai mit Hacks von NPD-Webseiten wirklich aufgefallen – nach dem großen Hack des PlayStation Networks Ende April und während die vielbeachtete Gruppe LulzSec aktiv war.

UPDATE (13:12 h): Die Webseite http://nn-crew.cc , auf der die No-Name Crew ihren Angriff und die Motivation beschrieben hatte, ist derzeit nicht mehr erreichbar.

Quelle: pressetext.de