„Das Beispiel zeigt, dass das Recht auch im Cyberraum durchgesetzt werden kann“, sagt Kremer. Die Festnahme sei ein großer Erfolg gegen die internationale Cyberkriminalität, die zunehmend auf sogenannte Bot-Netze für ihre groß angelegten Angriffe setze. Bei einem Bot-Netz werden viele Rechner infiziert und miteinander verbunden. Gebündelt werden sie dann für große Cyberangriffe genutzt.

„Das ist ein nie dagewesener Ermittlungserfolg“, sagt auch Daniel Vollmert, Pressesprecher für Wirtschaftsstrafsachen bei der Staatsanwaltschaft Köln, geradezu euphorisch über den schnellen Zugriff der internationalen Fahnder. Am Londoner Flughafen Luton schnappten Einsatzkräfte der britischen National Crime Agency (NCA) am Mittwochmittag zu: Sie nahmen einen 29 Jahre alten britischen Staatsangehörigen fest.

Er sei mit einem europäischen Haftbefehl gesucht worden, erläuterten am Donnerstag die Staatsanwaltschaft Köln und das Bundeskriminalamt (BKA). Diesen Haftbefehl habe die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkt. Die Ermittlungen leite das BKA, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet habe. Beamte des Bundeskriminalamtes sind jetzt in London in die weiteren Ermittlungen eingebunden.

Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als eine Million Kunden der Deutschen Telekom ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.

Ziel soll es gewesen sein, die Router zu übernehmen und in ein Bot-Netz zu integrieren. Das Bot-Netz soll der Beschuldigte im Darknet angeboten haben. Den Angriff gegen die Internetzugangsrouter haben die Behörden als Gefährdung kritischer Kommunikationsinfrastrukturen eingestuft. Aus diesem Grund war das Bundeskriminalamt im Auftrag der ZAC NRW mit den Ermittlungen befasst.

Dass Behörden mutmaßliche Täter von Cyberangriffen festnehmen können, ist eher selten. Oftmals verstecken sich die Hacker hinter Rechnern in Ländern, von denen deutsche Behörden keine Auskünfte bekommen. Immer häufiger greifen Online-Kriminelle IT-Systeme an. Täglich werden in Deutschland rund 380.000 neue Varianten von Schadprogrammen entdeckt, meldete kürzlich das Bundesamt für Sicherheit in der IT (BSI).

Nur wenige Tage nach dem Hackerangriff hatte Rüdiger Peusquens, Leiter der Abteilung Cyber Defense der Telekom, auf dem IT-Sicherheitstag NRW in Bonn gesagt, dass der nun vielleicht geschnappte Hacker bereits vor dem großen Angriff aktiv geworden sei: „Rückwirkend kann man feststellen, dass es kleine Probeläufe gab.“

Hacker machten meistens schon vor dem eigentlichen Angriff einige Tests. „Die waren allerdings nicht so auffällig“, führte Peusquens aus. Einen Hackerangriff zu erkennen, sei nicht so einfach, erklärte er damals. Eine Möglichkeit seien sogenannte Fake-Accounts, falsche Accounts, die keiner realen Person im Unternehmen gehören. „Hacker suchen nach Profilen, die über viele Zugriffsrechte verfügen.“

Das Credo aller Experten ist: Lieber einmal zu viel Alarm geschlagen als einmal zu wenig. Auch beim Bundesamt für Verfassungsschutz hat sich die Sicherheit des Cyberraums zu einem der Topthemen entwickelt.

„Das Netz ist ein Raum der Unsicherheit“, sagte Vizepräsident Thomas Haldenwang auf einem Kongress in Brühl. Längst seien es nicht nur Kriminelle, die durch Hackerangriffe Firmen ausspionierten: Nachrichtendienste, besonders aus Russland und China, würden mit hohem Personaleinsatz ihre Wirtschaft unterstützen, indem sie Firmen ausspionierten. „Meine Sorge ist, dass es uns im Cyberraum genauso ergeht wie mit der friedlichen Nutzung der Kernenergie“, sagte Haldenwang. Dort seien die Risiken zunächst auch nicht ernst genug genommen worden.

Die Bedrohung ist ernst zu nehmen: Mehr als 50 Prozent der Unternehmen waren in den vergangenen zwei Jahren das Ziel digitaler Wirtschaftsspionage, hat die Telekom ermitteln lassen. Im Schnitt kostet die Opfer jeder Angriff 3,6 Millionen Euro. Durch Cybercrime entsteht allein der deutschen Wirtschaft ein jährlicher Schaden von 51 Milliarden Euro.