Ingolstadt (DK) Als Richard D. vergangenen Freitag nach einem Spaziergang mit seinem Hund heimkehrt, stehen vier Ermittler vor ihm. Der Ingolstädter soll versucht haben, den Internetauftritt der Polizei lahmzulegen. Nun hat der 51-Jährige ein Verfahren am Hals und versteht die Gründe nicht.
Der Beschuldigte ist kein Unwissender, wenn es um Computer geht. Als Wirtschaftsinformatiker, wenn auch zurzeit arbeitslos, kennt er sich mit der Materie bestens aus. Schließlich hat er nach eigenen Angaben selbst schon als Sicherheitsbeauftragter für eine Bank gearbeitet, um Angriffe aus dem Netz abzuwehren. Was Mitarbeiter des Landeskriminalamtes (LKA) ihm jetzt zur Last legen, will ihm dennoch nicht einleuchten. Eine elektronische Nachricht an die Polizeiinspektion Ingolstadt hatte die Durchsuchungsaktion in seiner Wohnung ausgelöst.
„Es ging um eine Verkehrssache, und ich wollte da einem bestimmten Beamten eine E-Mail zukommen lassen“, sagt Richard D. (Name geändert). Das Schreiben habe er beim Abschicken am 23. April mit einer Empfangsbestätigung versehen, um zu erfahren, ob es auch gelesen wird. Er habe aber zweimal die Antwort bekommen, dass das Mailprotokoll auf dem Webserver der bayerischen Polizei nicht unterstützt werde. Auch tags darauf war noch immer keine Rückmeldung erfolgt, dass die Nachricht gelesen worden war.
„Jetzt war ich mir unsicher, ob der Adressat überhaupt noch existiert.“ Um das herauszufinden, setzte der 51-Jährige ein Programm ein, das es frei im Internet gibt. Es liest alle E-Mail-Adressen auf Webseiten aus, um sich das Suchen zu sparen. „Ich habe das auch früher schon auf Firmenseiten benutzt, wenn ich Bewerbungen geschrieben habe. Dass so etwas illegal sein soll, ist mir nicht bekannt.“
Die Aktion dauerte gut eine Stunde, als die Verbindung plötzlich unterbrochen war. Er habe sich deswegen keine weiteren Gedanken gemacht. Bis D. tags darauf, es war am vergangenen Freitag, unerwarteten Besuch in seiner 30-Quadratmeter-Hochhauswohnung im 5. Stock erhielt. Vier bewaffnete Zivilbeamte hätten ihn durchsucht und darum gebeten, die Taschen zu leeren, um Richard D. danach einen Beschluss des Amtsgerichts Ingolstadt zu präsentieren.
Der Ingolstädter werde der versuchten Computersabotage bezichtigt, heißt es in dem Dokument. Der 51-Jährige habe „in seiner Wohnung ein automatisiertes Ansprechen des Kontaktformulars auf der Internetpräsenz der Bayerischen Polizei veranlasst“. Ziel sei es gewesen, das System lahmzulegen. Die Rede ist von etwa 5500 Abfragen zwischen 15.19 und 16.34 Uhr. Der Versuch sei nur deshalb gescheitert, weil der Angriff rechtzeitig erkannt und blockiert worden sei. Die Polizisten nahmen seinen Computer und alle Festplatten mit, um sie beim LKA nach illegaler Software und anderem Material zu durchsuchen.
„Der Beschluss sagt eindeutig, dass ein sogenannter DOS-Angriff mit meinem PC durchgeführt worden ist“, sagt der Beschuldigte. Dieser Begriff umschreibe eine Methode, bei der mehrere hundert oder tausend Rechner gleichzeitig mit Abfragen auf einen Zielserver zugreifen, um ihn zu überlasten. Mit einem einzelnen PC sollte dies normalerweise unmöglich sein, zumal bei einem gut gesicherten Behördenserver – außer wenn „die gesamte Netzwerkumgebung sich in desolatem Zustand befindet“.
Der 51-Jährige argumentiert weiter, völlig offen und unverschleiert nach den Kontaktdaten gesucht zu haben. „Ich wollte ja auch gar nichts Böses tun.“ Er befürchtet, dass die Polizei nun krampfhaft nach etwas anderem auf seinen Festplatten sucht, etwa eine mögliche Raubkopie, um ihre Aktion irgendwie zu rechtfertigen, falls die ursprünglichen Vorwürfe sich nicht bestätigen. Gleichwohl bestreitet Richard D. nicht, neben besagtem E-Mail-Adressen-Scanner auch andere Programme zum Zugriff auf Netzwerke zu haben. „Die besitze ich noch aus meiner früheren Tätigkeit, habe sie aber nicht verwendet.“
„Genau das wollen wir prüfen“, sagt Ludwig Waldinger vom LKA in München. Er bestätigt den Sachverhalt im Wesentlichen, wie vom Beschuldigten dargestellt. „Zumindest ist auf dem PC Software installiert, die ihm weitere Möglichkeiten eröffnet hätten, den Serverbetrieb zu stören. Unsere Arbeit ist es zu prüfen, ob sie zur fraglichen Zeit im Einsatz war. Das kann auch zur Entlastung des Mannes beitragen. Wenn alles in Ordnung ist, bekommt er sein Eigentum bald zurück.“ Attacken auf die Server der bayerischen Polizei seien im Übrigen äußerst selten. „Das sind keine zehn im Jahr“, sagt Waldinger.
