Ermittlungserfolg nach dem brisanten Datendiebstahl beim deutschem Zoll und der Bundespolizei: Am Sonntag wurde ein 23 Jahre alter Deutscher in Nordrhein-Westfalen festgenommen.

Er wird des Ausspähens von Daten, der Datenveränderung und der Computersabotage verdächtigt, wie das Landeskriminalamt (LKA) Nordrhein-Westfalen und die Kölner Staatsanwaltschaft am Montag mitteilten.

"No name crew"

Die anonyme Gruppe "no name crew", auf deren Konto der Hackerangriff offensichtlich geht, droht bereits mit der nächsten Attacke auf Computer des Bundes.

Ob der festgenommene Mann etwas mit dieser Gruppe zu tun hat, wollte eine LKA-Sprecherin nicht sagen. Der Mitteilung zufolge wird er für einen Hackerangriff auf das Peil- und Ortungssystem "Patras" der Polizei verantwortlich gemacht.

In seiner Wohnung seien Beweismittel gefunden worden, teilten die Fahndungsbehörden mit. In die Analyse sind auch das Cyber-Abwehrzentrum und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Das Landeskriminalamt hat eine Task Force aus zehn Computer-Spezialisten und Ermittlern gebildet.

Es sei sehr schwierig festzustellen, welche Daten ausgespäht und welche veröffentlicht wurden, betonte ein BSI-Sprecher. Ob die Ermittlungsbehörden das "Patras"-System weiter nutzten, müssten sie selbst entscheiden.

Trojaner im Polizeicomputer

Der "Focus" berichtete unter Berufung auf einen BSI-Report, dass möglicherweise alle "Patras"-Computer mit eingeschleusten Spionageprogrammen, sogenannten Trojanern, verseucht worden seien. Der BSI-Sprecher sagte dazu, er wolle dem "Focus" nicht widersprechen.

Unter anderem waren Telefonnummern und Namen von der Zollfahndung ins Internet gestellt worden, die auf einem Computer bei der Bundespolizei gespeichert waren.

Die Bundespolizei hatte nach Bekanntwerden des Hackerangriffs betont, ihre Ermittlungsdaten seien nicht an die Öffentlichkeit gelangt. Die "Bild am Sonntag" berichtete, Computer der Bundespolizei seien schon seit September 2010 mit Trojanern infiziert. In Sicherheitskreisen wird befürchtet, dass doch Ermittlungsdetails im Internet auftauchen könnten.