Trojanerattacke ging Einbruch in Zoll-Server voraus

Das Landeskriminalamt (LKA) Nordrhein-Westfalen soll herausgefunden haben, dass die unter dem Namen No-Name Crew bekannt gewordenen Hackergruppe bereits vor zwei Jahren den privaten Rechner eines Zollbeamten mit einem Trojaner infiziert hat. Das berichtet die Tageszeitung "Die Welt".

Demnach hatte der Mitarbeiter eine dauerhafte Umleitung seiner dienstlichen E-Mails auf seine private E-Mail-Adresse eingestellt. Durch den Trojaner war aus der Ferne der Zugriff auf die Mails möglich, die unter anderem dienstliche Dokumente enthielten. Auf Nachfrage von heise Security wollte die Pressestelle des LKA NRW die Darstellung der Welt nicht bestätigen. Von einer Trojanerinfekton eines PCs eines Zollbeamten sei nichts bekannt.

Heise Security liegen allerdings weitere Informationen vor, die den Bericht der Welt stützen. Allerdings geht daraus hervor, dass die ursprüngliche Infektion des Beamten-PC nicht von der NN-Crew ausgegangen ist. Vielmehr sollen die Daten später in die Hände der Gruppe gelangt sein, die sie für ihre Zwecke nutzte.

Ob die Daten dann für den späteren Einbruch in den Server bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW) benutzt wurden oder die unsichere Konfiguration den Einstieg erleichterten, ist unklar. Der Server enthielt unter anderem vertrauliche Daten über das GPS-Ortungssystem "Patras" der Zollfahndung. Patras kann den Standort von Ermittlern, Tatverdächtigen, Fahrzeugen und Handys anzeigen. Daneben soll die NN-Crew 42 weitere Behördenrechner infiltriert haben.

Laut Bericht der Welt sollen Landeskriminalämter wie in Baden-Württemberg sich jetzt per Dienstanweisung an ihre Mitarbeiter wenden, dass die "Weiterleitung von dienstlichen E-Mails auf private E-Mail-Adressen untersagt ist". (dab)