Rechner infiziert

Verhafteter Russe soll Botnetz betrieben haben

(Bild: Interpol)

Wende im Fall jenes russischen Informatikers, der am vergangenen Freitag auf Betreiben der USA in Barcelona verhaftet worden war: Er soll nach Angaben der US-Behörden hinter dem illegalen Botnetz "Kelihos" stehen und mit dessen Hilfe Zehntausende Rechner ausspioniert und fremdgesteuert haben.

Ein spanischer Richter ordnete am Montag in Erwartung eines US-Auslieferungsgesuchs die Inhaftierung des russischen Informatikers Pjotr L. an. Den US-Behörden bleiben nun 40 Tage, um eine Auslieferung zu begründen. Die US-Justiz wirft dem aus St. Petersburg stammenden 36-Jährigen vor, seit etwa sieben Jahren Betreiber des Kelihos-Botnetz zu sein. Bereits davor soll er ein anderes Botnetz betrieben und dem bekannten US-Spammer Alan Ralsky zugearbeitet haben.

Über sein Botnetz hatte L. nach Überzeugung des US-Justizministeriums weltweit Zugriff auf bis zu 100.000 private Windows-PCs, ohne dass die Besitzer davon wussten. Zwischen fünf und zehn Prozent der infizierten Computer standen demnach in den USA. Kunden von L. konnten sein Netz für Spams, Betrug oder auch für Börsen-Manipulationen mieten - die Preise richteten sich nach dem Grad der Illegalität.

(Bild: thinkstockphotos.de)

"Bedrohung aller Amerikaner"
Botnetze wie Kelihos seien eine ernstzunehmende "Bedrohung aller Amerikaner", erklärte Vize-Justizminister Kenneth Blanco. Sie zielten auf die Grundlagen des Alltags ab, "wie wir kommunizieren, uns miteinander vernetzen, unser Geld verdienen und Tag für Tag unser Leben leben". Im Gegensatz zu Behauptungen von L.s Frau war der russische Informatiker laut den Behörden aber nicht an den mutmaßlichen russischen Hackerangriffen im US-Präsidentschaftswahlkampf beteiligt.

US-Behörde wollen Kontrolle über infizierte Rechner
Die US-Behörden wollen nun von der Justiz die Erlaubnis, die Kontrolle über die infizierten Computer zu übernehmen und die Schadprogramme so umzuprogrammieren, dass der Verkehr über das Kelihos-Netz automatisch auf Behörden-Server umgeleitet wird und dort leerläuft. Möglich wird das Verfahren Dank einer umstrittenen Ausweitung der Ermittlungsbefugnisse der Behörden. Die Ermittler versicherten, sie wollten nur Zugriff zu den infizierten Computern haben - die Privatsphäre von deren Besitzern bleibe davon unberührt.