News
22.05.2014 | Autor/in: Eva Flick
Themen in diesem Artikel:

Ein Hacker sieht schwarz

AZ01/14

Ein Hacker sieht schwarz: Beitrag aus azur 1/2104

Warum zahlen, wenn es auch umsonst geht? Schwarzseher kosten den ­Bezahlsender Sky Millionen. Nach jahrelanger Recherche kamen die ­Ermittler und Anwälte einem deutschen Ring von Datendieben auf die Schliche. Von Eva Flick (aus azur 1/2014)

Michael H. ackerte aus Leidenschaft. Der Niedersachse grub seine Äcker um, pflegte seine Erdbeeren und bestellte Maisfelder. Doch zum Ernten kam er nicht. Denn 2012 wird dem Hobbybauern seine Leidenschaft zum Verhängnis.

Michael H. betrieb eine Zeit lang einen virtuellen Hof auf FarmVille, einem Onlinespiel des US-Produzenten Zynga. Zwischenzeitlich säten und ernteten dort monatlich 70 Millionen Nutzer. ­Michael H.‘s Begeisterung für das Spiel nahm ein solches Ausmaß an, dass er sich einen zweiten Account zulegte. Auf dem einen spielte er unter einem Deck­namen, auf dem ­anderen unter seinem richtigen Namen. Doch ­eines Tages verwendete der Niedersachse seinen richtigen Namen unter dem Decknamen-­Account – und flog damit auf. Die auf Internetkriminalität spezialisierte Staatsanwaltschaft Verden schlug zu.

Sky gehackt

Denn der Niedersachse frönte seiner FarmVille-Leidenschaft nur in seiner Freizeit. Zum Geldverdienen konzentrierte er sich auf das Knacken von Bezahlangeboten des Fernsehsenders Sky. Die wahre Identität des Hackers ist nicht bekannt – wir nennen ihn hier ­Michael H. Und die Liste seiner Vergehen im Ermittlungsverfahren war lang: Verdacht auf Ausspähen von Daten, ­gewerbsmäßiger Computerbetrug, Verrat von Geschäfts- und Betriebsgeheimnissen, gewerbsmäßige Verwertung urheberrechtlich geschützter Werke, gewerbsmäßiger Betrug und schlussendlich noch ­illegaler Handel mit Betäubungsmitteln.

Als er seine beiden FarmVille-Identitäten vermischte, enttarnte Michael H. seine sorgsam gehütete Identität, die er bei zahlreichen Hacking-Angriffen auf Sky benutzt hatte. Drei Jahre versuchten der Fernsehsender, Nagravision, ein Hersteller von Sicherheitssoftware, Anwälte und Polizei vergeblich, ihm auf die Schliche zu kommen. Michael H. gestand sofort. Im Dezember 2013 verurteilte ihn das Amtsgericht Stolzenau nach drei Verhandlungstagen zu 18 Monaten Gefängnis ohne Bewährung. Die Berufung steht aus.

Super-GAU durch Datenklau

Cyberkriminalität in seinen verschiedenen Ausprägungen hält seit Jahren nicht nur Unternehmen wie Sky in Atem. Prominenter Auftakt für eine Attacke der größeren Art war das Playstation-Netzwerk von Sony 2011. Hacker stahlen dem Medienkonzern 70 Millionen Kundendaten inklusive Adressen, Passwörtern und Kreditkartennummern. Für das Image von Sony bedeutete das einen Super-GAU.

Alarmierend ist auch die Statistik zu Straftaten im Internet, die das Landeskriminalamt Nordrhein-Westfalen 2012 veröffentlichte: Danach nahmen Computersabotagen um 175 Prozent zu und das Ausspähen von Daten um 34 Prozent. Erst im Frühjahr 2014 meldete die Staatsanwaltschaft Verden, dass 18 Mil­lionen E-Mail-Adressen samt Passwörtern bei alle großen deutschen Providern gehackt wurden.

Für Sky war Michael H. ein alter Bekannter in der Hacker-Szene und entsprechend groß die Genugtuung, als die Behörden ihn dingfest machten. Seit mehreren Jahren hatten sie ihn im ­Visier, konnten ihm aber nie ­etwas nachweisen. Sky gehört zu den großen Abo-TV-Unternehmen in der Bundesrepublik. Gemeinsam mit dem Schweizer Unternehmen Nagravision brachten sie den Fall ins Rollen. ­Nagravision stellt die von Sky benutzten Sicherheitssysteme her. Michael H. fand einen Weg, sie zu umgehen.

 Spurensuche im Netz

Der Niedersachse verkaufte Zugänge zum Sky-Programm an zahlreiche andere Personen, die mittels Card-Sharing illegal das Programm des Bezahlsenders sehen konnten. Der zentrale Server mit der regulären Abokarte schickt dazu über das Internet an die Receiver seiner Kunden das zur Verschlüsselung notwen­dige Kontrollwort. Die benötige Hard- und Software verkaufte Michael H. über einen eigenen Internetshop. Seine Kunden bezahlten anonym über elektronische Zahlungssysteme wie Paysafecard oder Ukash.

Spittka_Jan

Seit seiner Referendarzeit beschäftigte der ­Hacker­angriff auf Sky den Düsseldorfer Hogan Lovells-Associate Jan Spittka.

Mit diesem Angebot geriet Michael H. in den Fokus der ­Sicherheitsexperten von Nagravision. „Bis zu diesem dummen Fehler bei FarmVille ging er äußerst konspirativ vor“, erzählt Jan Spittka, Associate bei Hogan ­Lovells in Düsseldorf, mit einer gewissen Bewunderung in seiner Stimme. Nagravision beauftragte ­Hogan Lovells 2010 mit dem Fall. Dr. ­Marcus Schreib­auer übernahm als Partner die Federführung. Jan Spittka arbeitet zunächst als Referendar, später als Associate an der Verfolgung des Hackers mit.

Systematische Ermittlung

„In der ersten Phase ging es darum, systematisch Indizien zu sammeln“, erklärt Marcus Schreibauer (Hackern auf der Spur). „Es ist wie ein umfangreiches Puzzle, das erst am Ende ein Bild ergibt“, so der IT-Rechtler. Die systematische ­Ermittlung umfasst verschiedene Methoden, als erstes OSINT. Der Begriff stammt aus der Welt der Geheimdienste und steht für Open Source­ Intelligence.

Dabei werten die Ermittler alle frei ­verfügbaren offenen Quellen aus, um möglichst viele ­Informationen über eine Person zu sammeln. Dazu zählen auch Whois-Dienste, die die Inhaber von IP-Adressen und Domain-Namen erkennen. Unter ­HUMINT wiederum, die Abkürzung für Human Intelligence, sammeln sie die Informationen, die aus menschlichen Quellen stammen. Zum Teil erhalten die Ermittler auch unmittelbar Informationen von überführten Abnehmern, die sich Vorteile erhoffen, wenn sie die Adressen anderer weitergeben. So bauen die Ermittler ein Schneeballsystem auf.

Gleichzeitig tätigten sie verschiedene Testkäufe und beobachteten intensiv die Aktivitäten auf verschie­denen elektronischen Angebotsplattformen. Sie verfolgten zudem die einschlägigen Blogs von Hackern – regelmäßig eine ergiebige Informationsquelle. ­„Hacker sind eitel“, sagt Marcus Schreibauer. „Die sitzen in ihrem stillen Kämmerlein, hacken, und den angerichteten Schaden merken erst nur die Betroffenen. Sie wollen sich aber in der Szene mit ihren Erfolgen brüsten. Und das tun sie in den Blogs zum Teil völlig ungeniert.“

So sammelten die Anwälte Stück für Stück Informationen, und das große Puzzle ergab ein immer deutlicheres Bild. Es wurde Zeit für Phase zwei, das aktive Vorgehen. Grundsätzlich können Unternehmen, die Opfer von Hackerangriffen wurden, mit straf- oder zivilrechtlichen Mitteln gegen einen Verdächtigen vorgehen (Rechtsfolgen bei Datenklau). Die Anwälte von Hogan Lovells und ihre Mandantin Nagravision entschlossen sich für den strafrechtlichen Weg und stellten Strafantrag bei der Staatsanwaltschaft. Die stellte eine Ermittlungskommission zusammen und zog alle Register: Überwachung von Telefon, Skype und ICQ brachten neue Erkenntnisse.

Durchsuchungen an 23 Orten

Schreibauer_Marcus

Als umfangreiches Puzzle entpuppte sich der Fall für Hogan Lovells-Partner ­Marcus Schreibauer und ­seine ­Mandantin Nagravision.

Dabei vergrößerte sich der Kreis der Mittäter um Michael H., denn der stand in Verbindung zu anderen Personen, gegen die parallele Ermittlungen liefen. Der Schnellball vergrößert sich. Auch in Österreich und den USA wurden Strafverfahren angestrengt und Durchsuchungsbeschlüsse ­erreicht. „Der strafrechtliche Weg ist immer sehr ergiebig, wenn es zum Beispiel darum geht, E-Mails sicherzustellen“, erläutert Marcus Schreibauer, der auf Prozessführung spezialisiert ist. „Dann marschieren die Ermittlungsbehörden mit Wäschekörben unter dem Arm los und packen restlos alles ein.“

Genau das taten auch die Ermittler in Fall von ­Michael H. 120 Polizisten und Kriminalbeamte aus ­Niedersachsen und Nordrhein-Westfalen schlugen gleichzeitig an 23 Orten zu. 26 Personen zwischen 17 und 62 Jahre ­flogen bei der Aktion auf. Auch das Haus von Michael H. durchsuchten die Ermittler. Bei ihm stellten sie nicht nur Kundenlisten, Bankguthaben, Elektronikartikel und Computer-Hardware sicher, sondern darüber hinaus auch noch Waffen und Betäubungsmittel. Michael H. wanderte als Hauptverdächtiger direkt in U-Haft.

Zivilrechtliche Auseinandersetzung

Eine andere Möglichkeit wäre für die Ermittler – zumindest theoretisch – der zivilrechtliche Weg gewesen. Dabei hätten die Hogan Lovells-Anwälte eine einstweilige Verfügung in Kombination mit einer sogenannten „Besichtigung“ in die Wege leiten müssen. Dieses Vorgehen bietet sich vor allem an, wenn Unternehmen und nicht Einzelpersonen im Verdacht stehen.

„Zusammen mit einem Sachverständigen marschiert man dann ins betroffene Unternehmen – am besten in der Mittagspause, wenn nur der Empfang besetzt ist“, erklärt Marcus Schreibauer. „Dann hat man schon mal einen kleinen Vorsprung, bis die betroffenen Personen vom Mittagessen zurückkehren und Daten verschwinden lassen können.“ Bei notorischen Einzeltätern wie Michael H. oder organisierten Banden macht der zivilrechtliche Weg allerdings wenig Sinn. Schreibauer weiß aus Erfahrung: „Solche Personen kümmern sich nicht um zivilrechtliche Maßnahmen.“

Michael H. kam dennoch nicht um eine zivilrecht­liche Auseinandersetzung herum. Denn außer der Unterlassungsklage machten Sky und Nagravision Schadensersatz gegen ihn geltend. Doch eine konkrete Schadenssumme zu ermitteln, ist nicht einfach. Theoretisch lässt sich der Schaden zwar leicht beziffern. Die Staatsanwaltschaft geht von bis zu 1.300 Kunden aus, die Michael H. in einer Datenbank führte. Wenn insgesamt 1.300 Personen illegal Sky geschaut und so rund 40 Euro Gebühr pro Monat gespart haben, summiert sich der Schaden pro Person und Jahr auf 480 Euro.

Insgesamt hätte der Hacker den Sender so um 624.000 Euro geprellt. Überführte Hacker argumentieren allerdings auf die immer gleiche Art dagegen: Wer illegal über einen manipulierten Receiver schaut, zahlt dafür natürlich weniger als den regulären Preis und wäre zum vollen Preis niemals Kunde von Sky geworden. So simpel ist die Rechnung der geschädigten Unternehmen allerdings nicht. Denn es geht ihnen nicht nur um den sogenannten Verletzergewinn, sondern auch um den damit verbundenen Imageverlust des Senders.

„Sky knacken“

„Der Schaden, den illegale Streamer anrichten, ist gesamtwirtschaftlich gesehen nicht unerheblich“, bestätigt Thomas Stahn, der sich bei Sky mit dem Thema Pirateriebekämpfung beschäftigt. Den Imageschaden in Heller und Pfennig auszurechnen, geht allerdings kaum. Hacker machten dem Sender schon zu schaffen, als er noch unter Premiere firmierte. Und wer heute „Sky“ googelt, findet als vierten alternativen Suchvorschlag „Sky knacken“.

Sich einen illegalen Zugang zum Sky-Angebot zu verschaffen, erscheint in manchen Kreisen eine Selbstverständlichkeit: Völlig offen diskutieren Internetnutzer in einschlägigen Blogs die Frage, wie man am einfachsten das Sky-Abo umschifft – in der ­Hacker-Sprache „Sky hell macht“. Beliebter Diskussionspunkt ist auch die Frage, wie hoch das Risiko ist, erwischt zu werden. Selbst die Spekulation, ob ein Satellit die illegalen Zuschauer orten kann, beschäftigt die Blogger. Aber hat Sky überhaupt ein Interesse daran, die „kleinen Fische“, sprich die Kunden der ­Hacker, zu erwischen?

 Kampf gegen Windmühlen

Fakt ist: Sky ermittelt auch gegen die Kunden dieser Hacker. Die „kleinen Fische“ gehen regelmäßig unabsichtlich ins Netz der Ermittler, vor allem wenn überführte Hacker ordentliche Kundenlisten führten. Wie im Fall Michael H. fallen den Ermittlern bei Razzien dann die Namen in die Hände und gelangen weiter zu Sky. Der Sender möchte nun seinen Kunden vermitteln, dass er sich diese Geschäftsschädigung nicht ­bieten lässt.

Mit dem Fall von Michael H. ging Sky ­deswegen offensiv um und veröffentlichte nach dem Urteil gegen den Hacker prompt eine Presseerklärung. Unter der Überschrift „Card-Sharing-Betreiber wird zu Haftstrafe verurteilt“ lobte das Unternehmen das ­„klare Zeichen“ der Stolzenauer Amtsrichter, das solche Verurteilungen in der Öffentlichkeit setzen. Aber letztlich kämpft der Fernsehsender gegen Wind­mühlen. Jedes System, sei es anfangs noch so sicher, wurde am Ende manipuliert.

Bei FarmVille dagegen sind üppige Maisfelder und selbst gezüchtete Online-Erdbeeren scheinbar absolut sicher – zumindest auf den ersten Blick. Denn auch das beliebte Onlinespiel hat aus Sicht von ­Datenschützern einen äußerst kritischen Pferdefuß: Wer FarmVille spielt, räumt Zynga das Recht ein, auf alle bei Facebook hinterlegten Daten zugreifen zu ­dürfen.

Hackern auf der Spur

Wie die Ermittler Straftäter observieren und zuschlagen

Phase 1: Informationen sammeln

Open Source Intelligence (OSINT)

  • Nutzen von Informationen aus Whois-Diensten
  • IP Analyse
  • Analyse des Source Code

Human Intelligence (HUMINT)

  • Schneeballsystem der Beteiligten aufrollen
  • Testkäufe bei Ebay und im Web-Shop
  • Überwachen von Blogs

Phase 2: Aktives Vorgehen

Zivilrechtliche Maßnahmen

  • Abmahnen
  • Einstweilige Verfügung
  • Besichtigung

Strafrechtliche Maßnahmen

  • Strafanzeige
  • Strafantrag

 

Rechtsfolgen bei Datenklau

Hacken ist kein Kavaliersdelikt. Das droht den Straftätern, wenn sie erwischt werden:

Strafrechtlich

  • Geheimnisverrat
  • Ausspähen und Abfangen von Daten
  • Computerbetrug und -sabotage
  • Umgehung technischer Maßnahmen
  • Unerlaubte Verwertung einer Datenbank

Zivilrechtlich

  • Vertragsverletzung
  • Verstoß gegen das Datenschutzgesetz
  • Verstoß gegen das Urheberrecht
  • Wettbewerblich unlauteres Handeln