Categories: RechtRegulierung

Mit einem Durchsuchungsbefehl: FBI hackte 8700 Computer in 120 Ländern

Die US-Bundespolizei Federal Bureau of Investigation (FBI) hat offenbar einen einzigen Durchsuchungsbefehl benutzt, um mindestens 8700 Computer in 120 Ländern weltweit zu hacken. Das geht aus dem Protokoll einer Beweisanhörung hervor, das Motherboard vorliegt. Hintergrund sind Ermittlungen gegen Besucher eine Kinderpornografie-Website im Dark Web.

Die Hacking-Aktion des FBI ist bereits seit Anfang des Jahres bekannt. Zu dem Zeitpunkt war allerdings nur von rund 1000 Computern die Rede, die die Ermittler mit einer Schadsoftware infiziert haben sollen. Laut Motherboard handelt es sich nun um die größte bisher öffentlich gemachte Hacking-Kampagne von Ermittlungsbehörden.

„Soweit ich weiß gab es in der Geschichte unseres Landes bisher keinen derartig pauschalen Durchsuchungsbefehl“, sagte der Rechtsanwalt Colin Fieman bei der Anhörung im Oktober. Fieman vertritt einige der Beschuldigten.

Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, die einen Anfangsverdacht bestätigen – außer den Inhalten der Website. Konkret habe das FBI dann 8700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten 214 Personen verhaftet.

Die IP-Adressen erhielt das FBI erst durch die Beschlagnahmung der Website im Februar 2015. Für 13 Tage hosteten die Ermittler die Seite auf einem eigenen Server. Die dabei registrierten IP-Adressen waren jedoch unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst ein Exploit für den Tor-Browser erlaubte es den Ermittlern, die tatsächlichen IP-Adressen der Verdächtigen aufzuzeichnen. Dem Bericht zufolge waren auch Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.

„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, kommentierte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.

Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher waren Bundesrichter nur befugt, Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks auszustellen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA“ erhalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago