"Gigantisches Ausmaß"
Gefasster Hacker betrieb Mega-Botnetz
12.04.2017
36-Jähriger wegen massenhafter Hackerangriffe in Haft
Nach der Festnahme eines berüchtigten Computerhackers in Spanien wollen die USA dessen Botnetz endgültig lahmlegen. Der russische Informatiker Peter oder Pjotr L. war zuvor auf Betreiben der USA auf dem Flughafen von Barcelona verhaftet worden. Nach Angaben der US-Behörden soll er hinter dem illegalen Kelihos-Netzwerk stehen.
Damit soll er mit Hilfe automatisierter Schadprogramme auf zehntausende infizierte Computer zugreifen und persönliche Daten ausspionieren können. Ein spanischer Richter ordnete am Montag in Erwartung eines US-Auslieferungsgesuchs die Inhaftierung des russischen Informatikers an. Den US-Behörden bleiben nun 40 Tage, um eine Auslieferung zu begründen. Die US-Justiz wirft dem aus St. Petersburg stammenden 36-Jährigen vor, seit etwa sieben Jahren Betreiber des Kelihos-Botnetzes zu sein. Bereits davor soll er ein anderes Botnetz betrieben und dem bekannten US-Spammer Alan Ralsky zugearbeitet haben.
100.000 private Computer
Über sein Botnetz hatte L. nach Überzeugung des US-Justizministeriums weltweit Zugriff auf bis zu 100.000 private Computer mit dem Betriebssystem Windows, ohne dass die Besitzer davon wussten. Zwischen fünf und zehn Prozent der infizierten Computer standen demnach in den USA. Kunden von L. konnten sein Netz für Spams, Betrug oder auch für Börsen-Manipulationen mieten - die Preise richteten sich nach dem Grad der Illegalität.
Botnetze wie Kelihos seien eine ernstzunehmende "Bedrohung aller Amerikaner", erklärte Vize-Justizminister Kenneth Blanco. Sie zielten auf die Grundlagen des Alltags ab, "wie wir kommunizieren, uns miteinander vernetzen, unser Geld verdienen und Tag für Tag unser Leben leben". Im Gegensatz zu Behauptungen von L.s Frau war der russische Informatiker laut den Behörden aber nicht an den mutmaßlichen russischen Hackerangriffen im US-Präsidentschaftswahlkampf beteiligt.
Umstrittene Ausweitung der Ermittlungsbefugnisse
Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so umzuprogrammieren, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort leerläuft. Möglich wird das Verfahren Dank einer umstrittenen Ausweitung der Ermittlungsbefugnisse der Behörden. Die Ermittler versicherten, sie wollten nur Zugriff zu den infizierten Computern haben - die Privatsphäre von deren Besitzern bleibe davon unberührt.