Justiz: Bewährungsstrafe für den britischen "Spiderman"-Hacker / Foto: ©
Justiz: Bewährungsstrafe für den britischen "Spiderman"-Hacker
Milde Strafe für den britischen "Spiderman"-Hacker: Im Prozess um einen weltweiten Cyberangriff mit möglichem Millionenschaden für die Telekom hat das Landgericht Köln am heutigen Freitag (28.07.2017) den geständigen Hacker zu einer Bewährungsstrafe von einem Jahr und acht Monaten verurteilt. Der 29-Jährige bleibt aber dennoch in Haft - nach einem Auslieferungsersuchen muss er sich womöglich demnächst in Großbritannien wegen weiterer Computerstraftaten verantworten.
Der Angeklagte Daniel K. hatte in dem Kölner Prozess ein umfassendes Geständnis abgelegt. Der nicht vorbestrafte Brite gab zu, im November weltweit Router attackiert zu haben, um sie in ein sogenanntes Botnetz zu integrieren. Dabei benutzte er die digitalen Aliasnamen "Peter Parker" und "Spiderman". Durch den Angriff entstand der Deutschen Telekom nach eigenen Angaben ein Schaden von gut zwei Millionen Euro.
Die Kölner Strafkammer sprach in ihrem Urteil von einem Schaden "im sechsstelligen Bereich bis in den Millionenbereich" für das deutsche Unternehmen. Bei der Aussetzung der Strafe zur Bewährung hielt der Vorsitzende Richter Christof Wuttke dem 29-Jährigen zugute, dass bei der Cyberattacke "kein dauerhafter Schaden" entstanden sei und auch "keine kritischen Infrastrukturen" wie beispielsweise Krankenhäuser betroffen gewesen seien.
Als Auftraggeber der Router-Attacke hatte der Brite vor Gericht ein liberianisches Telekommunikationsunternehmen genannt, das die Internetverbindungen eines Konkurrenzproviders in Liberia angreifen wollte. Bei Botnetzen werden internetfähige Geräte zusammengeschaltet, um sie dann beispielsweise zum Verschicken von Spam-Mails zu nutzen und Server lahmzulegen.
Bei den Telekom-Routern hatte der Brite mit seinem Cyberangriff allerdings keinen Erfolg - die betroffenen Router seien gegen die Attacke "grundsätzlich immunisiert" gewesen, sagte der Vorsitzende Richter in der Urteilsbegründung. Der Cyberangriff führte aber dazu, dass fast 1,25 Millionen Endkundenanschlüsse des Unternehmens vorübergehend ausfielen.
Mit ihrem bereits am zweiten Verhandlungstag verkündeten Urteil blieb die Kölner Strafkammer knapp unter der Strafmaßforderung der Staatsanwaltschaft, die zwei Jahre Haft auf Bewährung beantragt hatte. Die Verteidigung von K. plädierte auf Bewährung. Trotz der Aussetzung der Haftstrafe zur Bewährung bleibt Daniel K. bis auf weiteres in Deutschland im Gefängnis - er wechselt von der Untersuchungshaft in die Auslieferungshaft. Wie am letzten Prozesstag bekannt wurde, ordnete das Oberlandesgericht Köln zwischenzeitlich Haft gegen den Briten aufgrund eines Auslieferungsersuchens der britischen Behörden an. Sollte K. in sein Heimatland überstellt werden, droht ihm dort eine Strafverfolgung wegen mehrerer Computertaten.
In dem Kölner Prozess hatte der Brite ausführliche Angaben zu seinem Lebenslauf gemacht. Sein IT-Wissen habe er sich selbst angeeignet, sagte der gebürtige Londoner, der zuletzt auf Zypern wohnte und zuvor lange Jahre in Israel gelebt hatte: "Ich habe viel gelesen." Auch habe er als Jugendlicher Computerkurse belegt. Einen Hochschulabschluss oder eine Ausbildung als Programmierer habe er aber nicht.
K. war im Februar an einem Londoner Flughafen festgenommen und anschließend nach Deutschland ausgeliefert worden. Auf die Spur des 29-Jährigen kamen die Ermittler durch technische Nachforschungen der Telekom und des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI). (P.Vasilyevsky--DTZ)
Empfohlen