Urteil zum Routerangriff 2016 ergangen

Ende November vergangenen Jahres fand ein weltweiter Angriff auf Router einer Vielzahl von Telekommunikationsunternehmen statt mit dem Ziel, die angegriffenen Geräte in ein so genanntes Botnetz zu integrieren. In wie vielen Fällen dieser Angriff erfolgreich war, ist unklar, die Dunkelziffer dürfte hoch sein. Klar ist allerdings, dass der Versuch bei der Deutschen Telekom nicht geklappt hat und die Kunden-Router nicht infiziert wurden. Der Angriff hat allerdings dazu geführt, dass gut eine Mio. Router streckenweise ausgefallen sind und erst nach einem Tag wieder reibungslos in Betrieb genommen werden konnten. 

Am 22. Februar 2017 wurde ein 29 Jahre alter britischer Staatsangehöriger in London als Verdächtiger festgenommen. Am 28. Juli 2017 verurteilte das Landgericht Köln den Mann zu einem Jahr und acht Monaten auf Bewährung.

Das sagt die Telekom zum Urteil: „Der Cyberraum ist kein rechtsfreier Raum. Cyberattacken werden rechtlich verfolgt wie alle anderen Straftaten. Das macht das heutige Ende des Routerprozesses eindeutig klar. Und ebenso wichtig: Cyberangriffe werden zunehmend öffentlich diskutiert und als reale Bedrohung erkannt. Dazu hat der Prozess stark beigetragen. Ob wir zivilrechtliche Ansprüche erheben, prüfen wir nach Erhalt des Urteils in schriftlicher Form.“

Hier die wichtigsten Fakten zum Angriff und zum Prozess:

1. Die Telekom war nicht das eigentliche Ziel des weltweiten Angriffs. Der Angriff richtete sich gegen Router weltweit.
2. Die weltweite Attacke war im Fall der Telekom-Router nicht erfolgreich. Die Router der Telekom-Kunden wurden nicht mit einer Schadsoftware infiziert und dadurch nicht Teil eines Botnetzes.
3. Rund vier Prozent der Telekom-Kunden hatten Probleme mit ihren Routern, weil einzelne Modelle die massenhaften Anfragen nicht verarbeiten konnten und abstürzten.
4. Der Angriff galt einer bereits bekannten Schwachstelle. Die Telekom-Router hatten diese Schwachstelle nicht.
5. Es ist davon auszugehen, dass weltweit hunderttausende Rechner erfolgreich angegriffen, mit Schadcode infiziert und in ein Botnetz integriert wurden.
6. Der Angeklagte hat vor Gericht ausgesagt, er habe im Auftrag eines Unternehmens ein Botnetz aufbauen sollen. Mit diesem Netz ferngesteuerter Geräte sollte er nach eigenen Angaben eine DDoS-Attacke gegen ein liberianisches Unternehmen fahren, um dessen Kunden abzuschrecken. 
7. Die Telekom begrüßt den Prozess. Er zeigt, dass der Cyberraum kein rechtsfreier Raum ist und Recht auch hier durchgesetzt werden kann. Die Telekom hat die Ermittlungsbehörden zur Ergreifung des mutmaßlichen Täters unterstützt.