Categories: RechtRegulierung

Mit einem Durchsuchungsbefehl: FBI hackte 8700 Computer in 120 Ländern

Die US-Bundespolizei Federal Bureau of Investigation (FBI) hat offenbar einen einzigen Durchsuchungsbefehl benutzt, um mindestens 8700 Computer in 120 Ländern weltweit zu hacken. Das geht aus dem Protokoll einer Beweisanhörung hervor, das Motherboard vorliegt. Hintergrund sind Ermittlungen gegen Besucher eine Kinderpornografie-Website im Dark Web.

Die Hacking-Aktion des FBI ist bereits seit Anfang des Jahres bekannt. Zu dem Zeitpunkt war allerdings nur von rund 1000 Computern die Rede, die die Ermittler mit einer Schadsoftware infiziert haben sollen. Laut Motherboard handelt es sich nun um die größte bisher öffentlich gemachte Hacking-Kampagne von Ermittlungsbehörden.

„Soweit ich weiß gab es in der Geschichte unseres Landes bisher keinen derartig pauschalen Durchsuchungsbefehl“, sagte der Rechtsanwalt Colin Fieman bei der Anhörung im Oktober. Fieman vertritt einige der Beschuldigten.

Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, die einen Anfangsverdacht bestätigen – außer den Inhalten der Website. Konkret habe das FBI dann 8700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten 214 Personen verhaftet.

Die IP-Adressen erhielt das FBI erst durch die Beschlagnahmung der Website im Februar 2015. Für 13 Tage hosteten die Ermittler die Seite auf einem eigenen Server. Die dabei registrierten IP-Adressen waren jedoch unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst ein Exploit für den Tor-Browser erlaubte es den Ermittlern, die tatsächlichen IP-Adressen der Verdächtigen aufzuzeichnen. Dem Bericht zufolge waren auch Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.

„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, kommentierte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.

Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher waren Bundesrichter nur befugt, Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks auszustellen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA“ erhalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago