John Schiefer, Betreiber eines Botnets, wurde am Mittwoch in Los Angeles zu einer vierjährigen Haftstrafe ohne Bewährung und einer Geldstrafe von 2500 Dollar verurteilt. Das teilte das US-Justizministerium mit. Der 27-Jährige bekannte sich schuldig, ein Botnet mit mehreren hunderttausend Zombie-Computern aufgebaut zu haben. Damit wurde in den USA erstmals ein Botnet-Betreiber von einem Gericht verurteilt.

Mit den Zombie-Computern betrieb er vor allem Identitätsdiebstahl, indem er entschlüsselten HTTPS-Verkehr abhörte und sich so Benutzernamen und Passwörter von fremden PayPal-Konten und anderen Online-Bezahldiensten verschaffte. Damit kaufte er im Internet ein und bezahlte direkt mit fremden Zugangsdaten.

Darüber hinaus spionierte er den sogenannten PStore auf Windows-Computern aus. Dort befinden sich sicherheitsempfindliche Daten, etwa Zugangsdaten zu Fileservern in einem Unternehmen. Ebenso findet man dort gecachte Log-in-Informationen zu Webseiten.

Ferner gab Schiefer zu, eine niederländische Marketing-Firma betrogen zu haben. Er behauptete, eine Werbesoftware auf Computern von Benutzern installiert zu haben, die dafür vorher ihre Zustimmung gegeben hätten. Stattdessen nutzte er jedoch sein Botnetz, um die Software auf etwa 150.000 Zombie-Rechnern zu installieren. Dafür kassierte Schiefer über 19.000 Dollar an Provision. Zivilrechtlich einigte sich Schiefer außergerichtlich auf die Zahlung von Schadensersatz in Höhe von 20.000 Dollar.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago