BBC übernimmt Botnetz

Die britische Rundfunkanstalt BBC hat im Zuge von Recherchearbeiten zur globalen Internetkriminalität die Kontrollsoftware für ein Botnetz erworben. Laut einem BBC-Bericht bestand das nach der BBC-Sendung "Click" benannte Netzwerk zum Zeitpunkt der Übernahme aus rund 22.000 Zombie-PCs. Den zugehörigen Click-Beitrag will die BBC am Samstag, den 14. März um 12:30 Uhr nach deutscher Zeit ausstrahlen. Auf der Website sind bereits Auszüge zu sehen.

Zu Demonstrationszwecken wurde laut der BBC nach Absprache mit dem Betreiber eine Website mit einem Distributed-Denial-of-Service-Angriff (DDoS) lahmgelegt. Dabei stellte sich heraus, dass dazu bereits die Netzwerkanfragen von 60 PCs ausgereicht hätten. Inzwischen seien die betroffenen Computer-Nutzer über die Vorgänge informiert worden. Dazu wurde der Desktop-Hintergrund infizierter Systeme mit einer entsprechenden Warnmeldung versehen. Persönliche Daten auf den PCs seien nicht abgerufen worden.

Ob die Aktion nach britischem Recht legal war, ist fraglich. Das britische Rechtssystem hat mit der Novellierung des Computer Misuse Act (CMA) ein dem deutschen Hackertool-Paragraphen § 202c ähnliches Instrumentarium erhalten, das bei dem Kontrollprogramm greifen könnte. Laut Graham Cluley vom AV-Spezialisten Sophos könnte auch die Modifikation des Desktop-Hintergrundes unter das Gesetz fallen. Seiner Ansicht nach liegt möglicherweise auch der Strafbestand des Zahlens von Geld an Kriminelle vor. Aus dem BBC-Bericht geht jedoch nicht hervor, ob für den Erwerb des Kontrollprogramms Geld geflossen ist oder nicht.

Nach deutschem Recht wäre der Erwerb des Kontrollprogramms vermutlich nicht strafbar. Zwar dürfte es sich bei der Software um ein "Hackertool" im Sinne des § 202c des Strafgesetzbuches (StGB) handeln. Der Erwerb der Software erfolgte jedoch offensichtlich nicht zu dem Zweck, damit eine Straftat vorzubereiten. So wurde etwa jüngst das Verfahren gegen iX-Chefredakteur Jürgen Seeger nach dessen Selbstanzeige eingestellt, da in seinem Fall die Verbreitung der fraglichen Software auf der iX-Heft-DVD nicht in der Absicht erfolgte, damit das Ausspähen oder Abfangen von Daten vorzubereiten.

Kriminelle nutzen Botnetze nicht nur zur massenhaften Versendung von unerwünschten Werbe-E-Mails (Spam), sondern auch zur Erpressung von Unternehmen und öffentlichen Stellen. Mit ausreichend großen Botnetzen lässt sich sogar die Kommunikation ganzer Länder stören oder lahmlegen wie zuletzt durch den vermutlich politisch motivierten DDoS-Angriff auf die Internet-Infrastruktur von Estland.

Siehe dazu auch:

• BBC team exposes cyber crime risk, Bericht der BBC
• Russische Jugendorganisation will Cyber-Attacken auf Estland verübt haben auf heise Online
• DDoS-Erpressung gegen Online-Wettbüros auf heise Online
• Gordon Bolduan, Digitaler Untergrund, Report in Technology Review

(cr)