Sicherheitslücken angeblich schon behoben

Nachtrag vom 8. Januar 2019, 12:17 Uhr

Stellenmarkt

1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
2. Vodafone GmbH, Düsseldorf, Eschborn, Berlin

Das BKA hat in einer Pressekonferenz und auf seiner Webseite weitere Details bekanntgegeben. Demnach wurde der Verdächtige vorerst wieder freigelassen. Neben einem Geständnis habe er auch weitere Aufklärungshilfe geleistet und den Ermittlern den Ort von beiseite geschafften Datenträgern mitgeteilt. Diese werden nun ausgewertet.

Als Motiv hat der Tatverdächtige laut BKA angegeben, dass er sich über öffentliche Äußerungen der betroffenen Personen geärgert habe. Zurzeit gibt es laut dem BKA keine Hinweise auf eine Tatbeteiligung von Dritten.

Laut einer Person, die mit dem Tatverdächtigen bis vor kurzem noch Kontakt hatte, nutzte dieser den Messenger Telegram mit seiner echten Handynummer. Möglicherweise hat dies den Ermittlern den entscheidenden Hinweis gegeben.

Nachtrag vom 8. Januar 2019, 13:30 Uhr

Nach Angaben von Oberstaatsanwalt Georg Ungefuk war für das Ausspähen der Daten "ein gewisser technischer Sachverstand" erforderlich. Er beschrieb den Verdächtigen als "computeraffin, aber ohne Ausbildung". Der Schüler habe sich die technischen Fähigkeiten durch viel Zeit im Internet und am PC angeeignet. "Über eine sehr ausgeklügelte Vorgehensweise" sei es ihm gelungen, die Daten auszuspähen.

Details wollte Ungefuk nicht nennen, um Nachahmungseffekte zu verhindern. Es sei nun Aufgabe der Behörden, mögliche Sicherheitslücken in Absprache mit den Providern festzustellen. "Nach meinem Kenntnisstand sind einige Sicherheitslücken inzwischen behoben worden", sagte der Oberstaatsanwalt. Seinen Angaben zufolge gab es keine "einmalige Ausspähaktion", sonderen mehrere Handlungen. Bislang gebe es keine Anhaltspunkte, dass andere Personen ebenfalls an den Hacks und den Leaks beteiligt gewesen seien.

Gegen den Tatverdächtigen werde wegen des Ausspähens von Daten und Datenhehlerei ermittelt. Bei beiden Delikten drohten maximale Haftstrafen von drei Jahren oder Geldstrafen. Der nicht vorbestrafte 20-Jährige könne jedoch möglicherweise nach Jugendstrafrecht verurteilt werden.

Nachtrag vom 8. Januar 2019, 15:57 Uhr

BKA-Chef Münch sagte am Dienstag auf einer Pressekonferenz in Berlin, dass der 20-Jährige bereits wegen eines ähnlichen Vergehens "aufgefallen" sei. Er sei bereits vor zwei Jahren als Tatverdächtiger wegen des Ausspähens von Daten sowie der Vorbereitung des Ausspähens in einer Polizeidatenbank eingetragen worden. Er soll aber nicht aus dem rechtsextremen Milieu stammen. Das war vermutet worden, weil keine Daten von AfD-Politikern veröffentlicht worden waren.

Laut Münch gelang die Identifizierung des Schülers bereits am Sonntag. Am Samstag habe es erste Vernehmungen gegeben, die dazu beigetragen hätten. Der Verdächtige habe keine Schadsoftware eingesetzt, sondern "Hacking-Methoden, um Passwörter zu überwinden". Er habe es den Ermittlern bei der Identifizierung "nicht so schwer gemacht", sagte Münch und fügte hinzu: "Wir können deutlich mehr, als wir in diesem Fall haben einsetzen müssen." Zu der möglichen Ausnutzung von Sicherheitslücken durch den Verdächtigen wollte er vorerst keine Angaben machen.