Owen Flowers (18) und Thalha Jubair (20) haben sich am Montag schuldig bekannt, den Cyberangriff auf Transport for London (TfL) im Jahr 2024 verübt zu haben. Der Vorfall unterbrach die Dienste über Monate, betraf die persönlichen Daten von Millionen Menschen und zwang 28.000 Mitarbeiter dazu, ihre Passwörter persönlich zurückzusetzen.
Massive Störungen im Londoner Verkehrsnetz
Der Angriff auf TfL führte zu monatelangen Beeinträchtigungen des Dienstbetriebs, so Berichte der BBC. Transport for London ist für den Betrieb des Londoner U-Bahn-Netzes, der Busse sowie weiterer wichtiger Verkehrsmittel in der britischen Hauptstadt verantwortlich. Ein solcher Ausfall stellt eine erhebliche Störung der kritischen städtischen Infrastruktur dar. Neben der Unterbrechung der Dienste wurden die persönlichen Daten von Millionen von Menschen betroffen. Die Komplexität des Angriffs zeigt sich auch in den organisatorischen Folgen für den Betrieb: Ein besonderes Ausmaß erreichte der Vorfall bei der IT-Sicherheit der Belegschaft: Alle 28.000 Mitarbeiter von TfL mussten ihre Passwörter persönlich zurücksetzen.
Dieser massive Aufwand für die IT-Abteilung verdeutlicht, wie tief die Angreifer in die internen Systeme eingedrungen waren. Ein manueller Reset der Passwörter für eine derart große Anzahl an Beschäftigten ist ein zeitaufwendiger Prozess, der die administrative Kapazität eines Großunternehmens wie TfL erheblich belastet und die Sicherheit der internen Kommunikation erst nach Abschluss der Maßnahmen wieder gewährleisten konnte.
Verbindung zur Hackergruppe Scattered Spider
Während des Prozesses wurde dargelegt, dass Flowers und Jubair Teil der Cyber-Kriminalitätsgruppe Scattered Spider waren. Laut BBC handelt es sich dabei um eine lose organisierte Bande englischsprachiger Cyber-Krimineller. Die Tatsache, dass die Gruppe primär englischsprachig agiert, gilt in der Cybersicherheit oft als taktischer Vorteil, da dies die Durchführung von Social-Engineering-Angriffen erleichtert. Bei dieser Methode werden Mitarbeiter durch Täuschung dazu gebracht, sensible Informationen oder Zugangsdaten preiszugeben.
Diese Gruppe wurde bereits mit zahlreichen anderen Angriffen in Verbindung gebracht, darunter Attacken auf die Einzelhändler Marks and Spencer und die Co-op. Die gezielte Wahl dieser Unternehmen deutet darauf hin, dass Scattered Spider auf Organisationen mit umfangreichen Kundendatenbanken spezialisiert ist, was das Risiko für Identitätsdiebstahl nach einem erfolgreichen Einbruch erhöht.
Bekanntheit der Täter bei den Behörden
Untersuchungen der BBC ergaben, dass die Behörden bereits mehrfach versuchten, die Straftaten von Flowers und Jubair einzudämmen. Die Ermittlungen zeigen, dass die Täter keine Unbekannten für die Strafverfolgungsbehörden waren. Owen Flowers, der aus Walsall stammt, fiel der Polizei bereits kurz nach seinem 16. Lebensjahr auf. Im Oktober 2023 kam er erstmals ins Visier der Ermittler. Thalha Jubair stammt aus Ost-London.
Der Fall unterstreicht die Herausforderungen für die Strafverfolgung, wenn junge, technisch versierte Täter digitale Werkzeuge nutzen, um groß angelegte Infrastrukturen anzugreifen. Die Tatsache, dass Flowers bereits in jungen Jahren polizeilich relevant war, wirft Fragen über die Wirksamkeit bisheriger Präventionsmaßnahmen im digitalen Raum auf.
Forderungen nach erweiterten Befugnissen
Die National Crime Agency (NCA) erklärte, dass dieser Fall die Notwendigkeit unterstreiche, ihren Beamten zusätzliche Befugnisse zu erteilen. Die NCA ist die zentrale britische Behörde zur Bekämpfung schwerer und organisierter Kriminalität. Der Ruf nach erweiterten Befugnissen bezieht sich häufig auf die Schwierigkeiten, die sich Ermittler bei der Verfolgung von Cyber-Straftaten durch Verschlüsselung und die dezentrale Natur digitaler Netzwerke stellen.
Experten äußerten gegenüber der BBC Bedenken hinsichtlich der Prävention durch die aktuellen Maßnahmen bei jungen Cyber-Kriminellen. In der Debatte um die Sicherheit der kritischen Infrastruktur wird zunehmend diskutiert, wie die Gesetzgebung angepasst werden muss, um sowohl die Privatsphäre zu schützen als auch den Ermittlungsbehörden die notwendigen Werkzeuge gegen moderne, hochspezialisierte Hackerbanden an die Hand zu geben.
wp:quote Experten sagten gegenüber der BBC, dass der Fall darauf hindeute, dass die Täter von Cyberangriffen die realen Konsequenzen ihres Handelns oft nicht zu begreifen scheinen.
Find more reporting in our Technik und Wissenschaft section.
