21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

Die britische Polizei hat im Zusammenhang mit ihren Ermittlungen zum Hackerangriff auf den chinesischen Lerncomputerhersteller VTech einen 21-Jährigen festgenommen. Einer Pressemitteilung des South East Regional Organised Crime Unit (Serocu) werden dem Mann Verstöße gegen den Computer Misuse Act 1990 vorgeworfen. Er soll sich unerlaubt Zugang zu Computern verschafft haben, um ebenfalls unerlaubt auf Programme und Daten zugreifen zu können.

Im Rahmen der Verhaftung wurde auch eine nicht näher genannte Zahl von elektronischen Geräten beschlagnahmt. Sie sollen nun von der Abteilung für Computerforensik des Serocu untersucht werden. Laut Serocu-Chef Craig Jones stehen die Ermittlungen noch am Anfang.

Zu dem Angriff auf VTech, der am 14. November stattfand, bekannte sich Ende vergangenen Monats zumindest gegenüber Motherboard ein nicht näher genannter Hacker. Er stellte dem Blog sowie einem Sicherheitsexperten die von ihm erbeuteten Daten zur Verfügung. Zudem betonte der Hacker mehrfach, er habe nicht vor, die Daten zu veröffentlichen oder zu verkaufen.

VTech bestätigte daraufhin den Einbruch in sein Computersystem. Demnach kompromittierte der Hacker eine Datenbank mit Informationen über rund 4,8 Millionen Kunden. Tags darauf meldete Motherboard, der Angreifer sei auch im Besitz von 190 GByte Fotos, die Gesichter von Eltern und Kindern zeigen, sowie Chat-Nachrichten und sogar Audio-Dateien mit Sprachaufnahmen.

Das chinesische Unternehmen korrigierte schließlich die Zahl der Betroffenen nach oben. „Insgesamt sind weltweit 4.854.209 Kundenkonten von Eltern und 6.368.509 zugehörige Kinderprofile betroffen“, teilte es Anfang Dezember mit. Die Gesamtzahl der Betroffenen erhöhte sich damit auf bis zu 11,68 Millionen, darunter rund 900.000 deutsche Nutzer.

In einer Ende vergangener Woche aktualisierten FAQ bezeichnet VTech den Vorfall inzwischen als „kriminellen Akt und einen gut geplanten Angriff“. „Wir stehen mit lokalen Behörden und Strafverfolgern, die den Hacking-Vorfall untersuchen, in Verbindung.“

„Cyberkriminalität betrifft immer mehr Firmen weltweit und wir arbeiten mit unseren Partnern zusammen, um die oftmals sehr komplexen Fälle gründlich zu untersuchen“, ergänzte Jones. „Cybercrime ist ein Problem, das keine Grenzen kennt und Menschen lokal, regional sowie weltweit betrifft.“ VTech zufolge hatte der Hacker auch Zugang zu Daten von fast 1,3 Millionen Nutzern in Großbritannien.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.