Botnet-Betreiber muss vier Jahre ins Gefängnis

John Schiefer, Betreiber eines Botnets, wurde am Mittwoch in Los Angeles zu einer vierjährigen Haftstrafe ohne Bewährung und einer Geldstrafe von 2500 Dollar verurteilt. Das teilte das US-Justizministerium mit. Der 27-Jährige bekannte sich schuldig, ein Botnet mit mehreren hunderttausend Zombie-Computern aufgebaut zu haben. Damit wurde in den USA erstmals ein Botnet-Betreiber von einem Gericht verurteilt.

Mit den Zombie-Computern betrieb er vor allem Identitätsdiebstahl, indem er entschlüsselten HTTPS-Verkehr abhörte und sich so Benutzernamen und Passwörter von fremden PayPal-Konten und anderen Online-Bezahldiensten verschaffte. Damit kaufte er im Internet ein und bezahlte direkt mit fremden Zugangsdaten.

Darüber hinaus spionierte er den sogenannten PStore auf Windows-Computern aus. Dort befinden sich sicherheitsempfindliche Daten, etwa Zugangsdaten zu Fileservern in einem Unternehmen. Ebenso findet man dort gecachte Log-in-Informationen zu Webseiten.

Ferner gab Schiefer zu, eine niederländische Marketing-Firma betrogen zu haben. Er behauptete, eine Werbesoftware auf Computern von Benutzern installiert zu haben, die dafür vorher ihre Zustimmung gegeben hätten. Stattdessen nutzte er jedoch sein Botnetz, um die Software auf etwa 150.000 Zombie-Rechnern zu installieren. Dafür kassierte Schiefer über 19.000 Dollar an Provision. Zivilrechtlich einigte sich Schiefer außergerichtlich auf die Zahlung von Schadensersatz in Höhe von 20.000 Dollar.