Categories: RechtRegulierung

Kronos-Malware: Britischer Sicherheitsforscher weist Vorwürfe zurück

Der britische Sicherheitsforscher Marcus Hutchins, der durch die Entdeckung eines Kill Switch maßgeblich zur Eindämmung der Ransomware WannyCry beigetragen hat, hat die in der vergangenen Woche gegen ihn erhobenen Vorwürfe zurückgewiesen. US-Behörden hatten ihn wegen seiner angeblichen Beteiligung an der Entwicklung und Verbreitung des Banking-Trojaners Kronos verhaftet. Vor Gericht erklärte er sich bei einer ersten Anhörung nun für unschuldig.

Laut Anklageschrift soll Hutchins die Malware programmiert und zusammen mit einem nicht näher genannten Mittäter verkauft haben. Zudem soll er Einnahmen aus dem Verkauf der Schadsoftware erhalten haben. Er soll vor allem gegen den Computer Fraud and Abuse Act verstoßen haben. Das Gesetz stellt in den USA unter anderem den Verkauf von Abhörgeräten und das Abhören von Computern unter Strafe.

Wie seine Anwältin Adrian Lobo per Facebook Live im Gespräch mit dem Lokalreporterin Christy Wilcox erklärte, legte das Gericht auch eine Kaution fest. Gegen Zahlung von 30.000 Dollar könne Hutchins aus der Untersuchungshaft entlassen werden. Aus Zeitgründen sei es jedoch nicht möglich gewesen, die Kaution noch am Freitag bei Gericht zu hinterlegen. Ihr Mandant werde deswegen erst am Montag aus der Untersuchungshaft entlassen.

Danach muss der 22-Jährige eine elektronische Fußfessel tragen. Zudem ist es ihm untersagt, auf mit dem Internet verbundene Geräte zuzugreifen. In den USA ist das übliche Auflage für auf Kaution entlassene Hacker.

Programmieren von Malware alleine möglicherweise nicht strafbar

Orin Kerr, Professor an der Washington University Law School und Rechtsexperte für Cybercrime, stellt indes in einem Kommentar für die Washington Post die vom US-Justizministerium erhobene Anklage in Frage. „Das führt zu einigen erheblichen rechtlichen Herausforderungen“, schreibt Kerr. Zwar sei nicht klar, welche Beweise die Justiz gegen Hutchins habe, es sei aber zumindest klar, dass die Klage die Reichweite des Gesetzes vollständig ausreize. „Es wirft die interessante Rechtsfrage auf: Sind Entwicklung und Verkauf von Malware strafbar?“

Unter anderem weist Kerr in Bezug auf den Anklagepunkt „Verschwörung zur Beschädigung von Computern“ darauf hin, dass Hutchins selber keine Computer beschädigt habe, weil er die Malware nur verkauft, nicht aber eingesetzt habe. Zudem sei es wohl schwer nachzuweisen, dass der Verkauf mit dem Vorsatz erfolgte, dass Dritte Computer beschädigen. Außerdem unterstelle die US-Justiz, dass Malware – also Software – ein Abhörgerät sei. Das Gesetz gehe jedoch von einem „elektronischen, mechanischen oder anderem Gerät“ zum Abfangen von Kommunikation aus. Das treffe auf Software alleine wohl nicht zu.

Loading ...

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

11 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

15 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

16 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

16 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago