Prozess in Leonberg Ein Hacker ergaunert 3000 Passwörter

Von Bartek Langer 

Das Gericht verurteilt den 34-Jährigen zu einer Bewährungsstrafe.

Hacken ist für viele ein lohnendes Geschäft – aber ein illegales. Foto: dpa-Symbolbild
Hacken ist für viele ein lohnendes Geschäft – aber ein illegales. Foto: dpa-Symbolbild

Leonberg - Schon das bloße Ablegen der Trojaner hatte Einfluss auf die Daten, und damit wurde das System verändert“, sagte die Amtsrichterin Sandra De Falco bei der Urteilsverkündung am Leonberger Schöffengericht. Trotz der „Vielzahl an ergaunerten Login-Daten“, des „groben Eingriffs in die Privatsphäre der Opfer“ und nicht zuletzt sieben Vorstrafen, darunter Computerbetrug, lag sie beim Strafmaß aber deutlich unter dem Antrag der Staatsanwältin, die eine Bewährungsstrafe von zwei Jahren gefordert hatte.

„Sie waren geständig, haben Arbeit und lassen jetzt die Finger vom Hacken, weshalb ich Ihnen eine positive Sozialprognose ausstellen kann“, sagte die Richterin und verurteilte den Mann zu einer Freiheitsstrafe von 18 Monaten, die sie zu einer dreijährigen Bewährung aussetzte. Als Auflage muss der 34-Jährige aus Leonberg 1200 Euro an den offenen Jugendstrafvollzug Seehaus zahlen. Der Angeklagte hatte zwischen 2012 und 2014 insgesamt 150 Rechner gehackt. Dadurch ergaunerte er knapp 3000 Passwörter für Facebook, Ebay und Amazon, er gelangte an 200 Bilder, die auf Festplatten gespeichert waren, und er konnte von seinem Computer aus sogar Webcams einschalten.

Angeklagter wurde selbst gehackt

Aus reiner Neugier sei er dazu gekommen, erklärte der 34-Jährige auf der Anklagebank. Demnach habe er mit Hacken zunächst nichts am Hut gehabt. „Ich war Gamer und wurde selbst gehackt“, erzählte der Mann, der „einfach mal wissen wollte, wie das Ganze funktioniert“. Er machte sich bei YouTube schlau, trat einer Hacker-Gruppe bei, dann legte er los.

Der geladene Polizeiobermeister, beim Landeskriminalamt für Cyber-Kriminalität zuständig, erklärte, wie die Sache ins Rollen kam. Demnach hatte die Polizei einen V-Mann in den Chat eines Online-Shooters eingeschleust, der sich mit dem Angeklagten über ein sogenanntes Botnet unterhielt, das ist eine Gruppe automatisierter Schadprogramme, die auf vernetzten Rechnern läuft. Im Zuge der Ermittlungen wurde der Leonberger als Anschlussinhaber identifiziert. Dann wurde sein Computer angezapft und die weitere Kommunikation abgehört. „Dabei war die Rede davon, dass er eine Schadsoftware einsetzen will, um Computersysteme zu infizieren“, erklärte der Beamte.

Nur die Spitze des Eisbergs?

Ein halbes Jahr später folgte die Durchsuchung seiner Wohnung, bei der sämtliche Rechner und Festplatten beschlagnahmt wurden. Allerdings fanden sich keine Hinweise auf eine missbräuchliche Nutzung der ausgespähten Passwörter, wie der Beamte vor Gericht angab. Darauf hatte auch der Leonberger beharrt. „Ich habe nichts eingekauft“, sagte der bei einem Automobilzulieferer in der Qualitätssicherung tätige Mann. „Es geht oft ums Prestige, man möchte sich in der Gruppe beweisen und zeigen, dass man quasi aus dem eigenen Kinderzimmer Kontrolle über fremde Computer erlangen kann“, erklärte der Beamte für Internet-Kriminalität.

Die Staatsanwältin sprach mit Blick auf die angeklagten Taten des Leonbergers übrigens nur von der „Spitze des Eisbergs“. „Und das Erschreckende ist, dass in diesem Bereich legale Mittel wie etwa das Fernwartungssystem, das auf jedem Computer installiert ist, missbraucht werden, um dann mit dem Rechner eines Fremden machen zu können, was man will“, sagte sie kopfschüttelnd.