Berlin (dpa) - Es klingt wie eine moderne Räuberpistole: Hacker dringen in die IT-Systeme von Bundespolizei und Zoll ein und stehlen brisante Daten.

Einen Teil der Informationen stellen sie als «virtuelle Zeitbombe» verschlüsselt ins Netz - und drohen damit, das Passwort bekanntzugeben, falls ein Mitglied der Gruppe verhaftet werden sollte. Genau das ist am Montag geschehen: Die Polizei setzte einen 23 Jahre alten Deutschen fest, der für den Hackerangriff auf das Ortungssystem «Patras» verantwortlich sein soll. Ungeachtet dessen kündigte die Gruppe neue Angriffe an.

Nach außen gibt sich die «No-Name Crew» von der Verhaftung unbeeindruckt. Sie hat auf ihrer Website, die Montagnachmittag nicht mehr erreichbar war, angekündigt, am 28. Juli ein weiteres Datenpaket zu veröffentlichen. Damit nicht genug: Die Hacker behaupten, mehr als 700 Megabyte an Daten in einer verschlüsselten Datei ins Netz gestellt zu haben. Falls ein Mitglied der Gruppe verhaftet werde, veröffentliche man das Passwort.

Das Internet-Portal Gulli.com ist nach eigenen Angaben im Besitz einer dieser Dateien. Sie zeige, dass die Gruppe bereits seit 2009 Zugang zu den Behördenserver hatte, sagte Gulli.com-Redakteur Julian Wolf der dpa. Die «No-Name Crew» behauptet, nach dem Einschleusen von Schnüffelsoftware (Trojaner) die komplette Kommunikation der Behörden belauscht zu haben. Unter den Daten sollen sich Mails und jede Menge vertrauliche Dinge befinden.

Offiziell ist wenig über das Vorgehen der Hacker bekannt, die Ermittler schweigen. Medienberichte legen aber nahe, dass die Angreifer technische Unzulänglichkeiten bei den Behörden ausnutzten. So habe die Bundespolizei beim Zentralserver fürs Patras-System schlampig gearbeitet, berichtet der «Focus». Angeblich waren die Rechner nur durch eine Billig-Software geschützt.

«Focus» und «Bild am Sonntag» berichteten zudem, mehrere Rechner der Bundespolizei und des Zolls seien mit Spionage-Software verseucht gewesen. Solche Trojaner schmuggeln beispielsweise Passwörter nach draußen und ermöglichen Angreifern so einen lautlosen Einbruch in die IT-Systeme.

Der IT-Sicherheitsexperte Christoph Fischer kritisiert zudem die Systeme des Zolls. Die Behörde habe beim Aufbau ihrer Infrastruktur «Anfängerfehler über Anfängerfehler» begangen. Ursprünglich sei der Server nur für Ausbildungszwecke gedacht gewesen, dann aber einfach in den Produktionsbetrieb übernommen worden. «Das ist einfach peinlich.»