Server des deutschen Zolls gehackt

Der deutsche Zoll ist Opfer eines Hacker-Angriffs geworden. Das teilte die Bundespolizei am Freitag mit. Die Gruppe „No-Name Crew“ (n0-n4m3 Cr3w) drang in mindestens einen Server der Behörde ein und stahl nach eigenen Angaben Daten, die sie in der Nacht zu Freitag auf ihrer Website veröffentlichte. Auf der Homepage ist auch schreibt die Gruppe auch über ihre Motivation. Sie ist etwa zu lesen:

"Wir möchten Grundrechte und die Privatsphäre erneut festigen. Nur so ist das Gleichgewicht zwischen Sicherheit und Freiheit möglich. Aus gegebenen Anlass: Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen. Anbei sind sämtliche Daten einiger Server der Bundespolizei hinterlegt. Darunter z.Bs. GPS Daten und Karte von verdächtigen Fahrzeugen, GPS Tracking Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source Code der Bundespolizei. Denn es kann nicht sein, dass wir alle dauerhaft überwacht werden. [...]  Diese dauerhafte Überwachung kann nicht länger toleriert werden. Ihr habt euch zahlreicher Verbrechen gegen die Persönlichkeitsrechte und Datenschutzbestimmungen schuldig gemacht. Ihr habt die Aufmerksamkeit von uns auf euch gezogen. Aufmerksamkeit meint in diesem Fall entschiedene Taten gegen euer Handeln."

Auch Daten der Bundespolizei betroffen
Unter den Daten sind auch Informationen der Bundespolizei, die dem Zoll zur Verfügung gestellt worden waren. „Nach Analyse des Bundespolizeipräsidiums sind keine Einsatzdaten der Bundespolizei oder des Bundeskriminalamtes veröffentlicht worden“, betonte eine Sprecherin der Behörde in Potsdam. Über das Ausmaß des Schadens gibt es unterschiedliche Angaben. Die Bundespolizei sprach am Freitag davon, dass die veröffentlichten Daten nach bisherigen Erkenntnissen von einem Server des Zolls stammen. Auf diesem hätten sich Informationen der Polizei befunden, die im Rahmen des Geodatensystems „PATRAS“ der Behörde zu Verfügung gestellt worden waren, so eine Sprecherin. Die Gruppe No-Name Crew behauptet auf ihrer Website, „sämtliche Daten einiger Server der Bundespolizei“ veröffentlicht zu haben. Am Freitagvormittag war die Website zunächst nicht mehr zu erreichen.

Prüfung und Untersuchung läuft
Nach Angaben der Bundespolizei wurde der „PATRAS“-Server abgeschaltet und alle Nutzer wurden gewarnt. Die Behörden wollen nun prüfen, welche Daten genau veröffentlicht wurden und ob es kritische Informationsinhalte gibt. Zudem stehe eine Analyse des Vorfalls mit dem Nationalen Cyber-Abwehrzentrum an. „Außerdem prüfen wir in unserem Bereich, ob ein derartiger Angriff auch auf unsere Daten möglich gewesen wäre und weitere Sicherheitsmaßnahmen nötig sind“, sagte die Sprecherin.

Die „No-Name Crew“ hatte bereits Ende Mai rund 25 Websites der rechtsextremen NPD gehackt und anschließend sensible Informationen über die Partei auf ihrer Website veröffentlicht, darunter angeblich die Namen von Spendern. Im Juni verschaffte sich die Gruppe Zugang zu einem Händlerportal des Computerspieleherstellers Ubisoft und stellte zahlreiche Datensätze