BBC kauft Botnetz mit 22.000 Computern

Der britische Fernsehsender BBC hat für eine Reportage ein Botnetz aus 22.000 Computern sowie die zugehörige Kontrollsoftware gekauft. Mit dem Botnetz verschickte die BBC tausende Spam-Nachrichten an zwei eigens für diese Zwecke eingerichtete E-Mail-Konten. In Absprache mit dem Sicherheitsunternehmen Prevx benutzte der Fernsehsender das Netz auch für einen Denial-of-Service-Angriff auf eine Prevx-Website.

Im Anschluss an die Aktionen informierte die BBC die Besitzer der gekaperten Computer, dass auf ihren Rechnern ein Schädling installiert ist. Kurz darauf wurde das Netzwerk deaktiviert. Laut BBC erfolgte bei den Tests des Senders kein Zugriff auf persönliche Daten der Computerbesitzer. „Wenn diese Versuche mit einer kriminellen Absicht durchgeführt worden wären, dann hätten sie gegen das Gesetz verstoßen“, heißt es in der Reportage.

Laut Struan Robertson, Anwalt bei Pinsent Masons und Herausgeber der Website Out-Law.com ist das Vorgehen der BBC möglicherweise nicht mit dem britischen Gesetz gegen den Missbrauch von Computern vereinbar. „Es ist nicht entscheidend, dass die BBC Spam an eigene E-Mail-Konten verschickt hat“, sagt Robertson. Das Gesetz untersage jede Aktion, die einen Zugriff auf ein Programm oder Daten auf einem fremden Computer ermögliche. „Die Nutzung des Botnets zum Versand einer E-Mail wird diese Bedingung wohl schon erfüllen.“

Der Anwalt geht jedoch nicht davon aus, dass die BBC mit rechtlichen Konsequenzen rechnen muss. Die Nutzung des Botnetzes für den Fernsehbericht habe keinen Schaden verursacht. Ein Sprecher der Londoner Metropolitan Police erklärte, seine Behörde habe mit dem Fernsehsender bereits über die Reportage gesprochen. „Für den Augenblick leiten wir keine weiteren Maßnahmen ein.“