Staatsanwaltschaft Köln und Bundeskriminalamt haben in einer gemeinsamen Pressemitteilung die Festnahme des „Telekom-Hackers“ verkündet:
Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet hat. Beamte des Bundeskriminalamtes sind vor Ort in die weiteren Ermittlungen eingebunden.
Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.
Ziel des seinerzeitigen Angriffs – der massive Auswirkungen hatte – soll der Aufbau eines umfassenden Botnetzwerks gewesen sein. Der Fall hat aus mehrerlei Gründen Beachtung verdient.
In diesem aktuellen Fall, der auf den ersten Blick wegen der schieren Masse betroffener Endgeräte fasziniert, kommen mehrere Faktoren zusammen die eine Rolle spielen.
So ist zu sehen, dass es sich bei diesem Angriff um eine Gefährdung kritischer Kommunikationsinfrastrukturen („KRITIS“) im Sinne des IT-Sicherheitsgesetzes handelt. Das Bundeskriminalamt war laut eigener Mitteilung im Auftrag der ZAC NRW mit den Ermittlungen befasst, also der StA Köln als zentral zuständiger StA im Bereich Cybercrime in NRW. Dabei zeigt die in Deutschland vorgenommene Zentralisierung und Konzentrierung der Kompetenz Wirkung, immerhin fand der Angriff Ende November 2016 statt und schon im Februar 2017 ist die Festnahme des britischen Staatsbürgers zu verzeichnen.
Spannend ist dann der Betrieb von Botnetzen aus einem anderen Blickwinkel: Grundsätzlich (dies mache ich hier kurz) wird man beim Aufbau eines Botnetzes in strafrechtlicher Hinsicht jedenfalls zum §303b StGB (Computersabotage) kommen, der auch im Versuch einer Strafbarkeit unterliegt (§303b Abs.3 StGB). In einem schweren Fall drohen hier mindestens 6 Monate. Doch: Von wie vielen Taten ist auszugehen? So kann man mit einer Tat im juristischen Sinne einen zentralen Angriff begehen, aber Millionen Geräte angreifen. Man kann aber auch in mehreren Angriffswellen vorgehen, so dass mehrere Taten vorliegen und dann mehrmals die Mindeststrafe im Raum steht, wobei im Strafrecht mehrfach verwirklichte Mindeststrafen nicht schlicht addiert werden. Dabei zeigt sich, dass sowohl der ermittelte Sachverhalt als auch eine eventuelle Einlassung bereits bei Änderungen nur in Nuancen zu ganz erheblich anderen Strafrahmen führen können. Aber nur weil eine Million Endgeräte angegriffen wurde geht es nicht um eine Million Taten!
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- FernUSG-BGH-Urteil zu Online-Coaching: Aktueller Stand - 6. Februar 2026
- Hausdurchsuchung: Anonyme Anzeigen und vage Verdachtsmomente nicht ausreichend - 6. Februar 2026
- Softwareupdates im Vertragsrecht - 6. Februar 2026
