Bayer unter Hacker-Verdacht

Stefan H. aus Ingolstadt soll die Internetseite der Polizei lahmgelegt haben. Das LKA beschlagnahmt seinen Computer. Eine wilde www-Geschichte.

Ingolstadt/München - Die Männer mit den Waffen kommen nach dem Gassigehen. Es ist Freitag, etwa 17.30 Uhr: Stefan H. ist kurz mit dem Hund raus. Er dreht eine kleine Runde durchs Piusviertel im Nordwesten Ingolstadts und steuert den Weg nach Hause an. Wo sich gleich sein Leben komplett ändert.

Vor seiner Wohnungstür stehen vier Männer. Stefan H. tritt heran, da drückt ihn einer an die Wand und durchsucht ihn. Landeskriminalamt. Tür aufmachen.

Einer der Zivilbeamten wartet mit Stefan H. im Gang, die anderen durchsuchen seine Wohnung und konfiszieren USB-Sticks, vier externe Festplatten und den PC.

Als sie weg sind, hält Stefan H. noch sein Smartphone in der Hand – und den Durchsuchungsbeschluss des Amtsgerichts Ingolstadt. Der erklärt, was dem arbeitslosen Wirtschaftsinformatiker gerade zugestoßen ist: Die Staatsanwaltschaft hat ein Ermittlungsverfahren gegen ihn eingeleitet – wegen versuchter Computersabotage.

Stefan H. soll einen Tag vor der Durchsuchung, also am 24. April, einen Hacker-Angriff auf die Webseite www.polizei.bayern.de gestartet haben – den öffentlichen Internetauftritt der bayerischen Polizei.

Zwischen 15.19 und 16.34 Uhr soll er über seinen Rechner 5500 automatisierte Anfragen veranlasst haben, so der Beschluss, der der AZ vorliegt. „Das tat er mit dem Ziel, das System lahmzulegen, d. h. durch eine stark erhöhte Serverlast eine Nichtverfügbarkeit der Webseite zu verursachen.“

Experten nennen so etwas eine „DDoS-Attacke“ (Distributed Denial of Service). Dabei werden große Datenmengen zu einem Server gesendet, damit er zusammenbricht und der darauf laufende Online-Dienst lahmgelegt wird.

Der Rechner von Stefan H. hätte das fast geschafft, steht im Beschluss. „Nur durch ein zeitnahes Erkennen des Angriffs“ habe man die Attacke abwehren können – indem man die IP-Adresse des Computers sperrte.

Auf AZ-Anfrage bestätigt das Landeskriminalamt die „Durchsuchung“, äußert sich aber wegen des laufenden Verfahrens nicht weiter dazu. Ich ein Hacker? Da kann Stefan H. nur lachen: „5500 Anfragen sind doch gar nix!“ Er räumt ein, zu diesem Zeitpunkt tatsächlich eine automatische Suche auf der Webseite durchgeführt zu haben.

Er habe eine spezielle Email-Adresse gesucht – für eine Anzeige. „Bei mir im Viertel verkauft einer gestohlene Euro-Paletten“, sagt Stefan H. Das habe er einem bestimmten Polizisten, den er kennt, per Mail mitgeteilt.

„Ich habe darauf aber nur eine Fehlermeldung erhalten und wollte mit der automatischen Suche nachschauen, ob er überhaupt noch bei der Polizei in Ingolstadt ist.“

Dass sein kleiner PC eine staatliche Webseite in die Knie zwingt, ist für den Informatiker undenkbar: „Für eine DDoS-Attacke braucht es hunderte bis tausende Rechner! Wie hätte ich das denn machen sollen?“ Jetzt kann Stefan H. nur warten. Ihm droht ein Strafbefehl – im schlimmsten Fall gar bis zu drei Jahre Gefängnis. Bewerbungen wird der Hartz-IV-Empfänger jetzt weniger schreiben können: „Aber ich bin schon froh, dass ich noch auf freiem Fuß bin.“