Die britische Polizei hat einen Verdächtigen festgenommen, der für einen Hackerangriff auf die Deutsche Telekom verantwortlich sein soll. Der 29 Jahre alte Mann wurde am Mittwoch von Mitarbeitern der National Crime Agency an einem Londoner Flughafen gefasst.  Das bestätigte das Bundeskriminalamt (BKA) in einer Mitteilung. Dem Mann werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, heißt es in der Mitteilung.

Der mutmaßliche Hacker soll Ende November 2016 einen Router der Telekom angegriffen haben. Durch den Angriff konnten mehr als eine Millionen Kunden ihren Internetanschluss zeitweise nicht nutzen, teilte das BKA mit. Der Verdächtige habe versucht bei einem Angriff eine Fernwartungsstelle (TR-069) massenhaft Router zu übernehmen, die am DSL-Netz der unterschiedlichsten Internetprovider hängen. Auch vernetzte Kameras seien bei dem Angriff eingespannt gewesen.

Ziel des Hacks sei gewesen, die Router mit einer Schadsoftware in ein sogenanntes Botnetz zu integrieren und für kriminelle Aktionen zu missbrauchen. Bei einem Botnetz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen. Die Telekom-Router waren nach Einschätzungen von Experten immun gegen den Versuch, die Schadstoffsoftware zu installieren. Die Telekom-Geräte hatten weder die Schwachstelle, noch das Betriebssystem, auf das sich dieser Exploit richtet", schrieb Linus Neumann, einer der Sprecher des Chaos Computer Clubs (CCC).

Allerdings war die Schnittstelle TR-069 vom Netz aus erreichbar, so dass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwang. Neben den Kunden der Deutschen Telekom waren auch etwa 100.000 Anwender in Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und Post Office sind.

Wäre die Installation der Schadsoftware gelungen, wären die Folgen kaum absehbar gewesen, sagte der Leiter der Sicherheitsabteilung bei der Telekom, Thomas Tschersich: Hunderttausende Router an Breitbandanschlüssen, von den Besitzern unbemerkt vereint zu einem Botnetz, könnten fast jedes Ziel erfolgreich attackieren. Wie mächtig heutige Botnetze sind, hatte die Attacke auf den DNS-Provider Dyn gezeigt, der selbst Dienste wie Twitter auf normalem Wege unzugänglich machte.