Die Cyberspace-Fallen des FBI

Beamte vom amerikanischen Bundeskriminalamt überführen mit rechtlich umstrittenen Sniffer-Programmen russische Hacker

Hacker dürften es in Zukunft schwerer haben, ungestraft Angriffe auf Ziele in den USA zu starten. Dem FBI war es unlängst gelungen, die Spuren zweier Russen, die sich Zugang zu sensiblen Daten verschiedener US-Firmen verschafft und die Unternehmen damit erpresst haben sollen, zu ihnen zurückzuverfolgen. Ermittler luden daraufhin die Verdächtigen unter dem Vorwand, ihre Skills für eine Scheinfirma zu präsentieren, nach Seattle ein. Mittels eines "Sniffer"-Programms konnten dort die Tastaturanschläge der Russen über das Internet bis zu ihren eigenen Rechnern in Russland verfolgt und diese geknackt werden. Die Auswertung der gewonnenen Daten ermöglichte eine Anklageerhebung.

Die Russen kommen heutzutage andauernd. Aber nicht im Morgengrauen über Feldwege bei Fulda angetuckert, wie man in den Zeiten des Kalten Krieges immer fürchtete, sondern übers Kabel, über die verschlungenen Wege im World Wide Web. Hackerangriffe aus der ehemaligen Sowjetunion besonders auf die Vereinigten Staaten sind fast alltäglich geworden (Noch immer Angriffe auf Pentagon-Rechner).

Noch nicht so alltäglich ist allerdings, wie trickreich solchen cyberkriminellen Attacken mittlerweile begegnet wird. Das Federal Bureau of Investigation operiert dabei auch in rechtlichen Grauzonen, wie sich bei der Festnahme von Alexej Iwanow und Wassili Gorschkow gezeigt hat. Iwanow und Gorschkow, zwei junge Russen aus Tscheljabinsk, waren ins Fadenkreuz der US-Bundespolizei geraten, indem sie sich laut Anklageschrift in verschiedene Unternehmen in den USA, darunter PayPal und Lightrealm.com gehackt haben sollen. Per Email, wobei die Angeklagten ebenfalls gehackte Adressen bei Hotmail, AT&T und den angegriffenen Unternehmen benutzt haben sollen, wurden die betroffenen Firmen dann erpresst. Man verlangte die Zahlung bestimmter Geldsummen und drohte den Opfern, wichtige Daten zu löschen oder zu veröffentlichen, falls sie sich weigern sollten.

Um handfeste Beweise gegen die Täter und vermutete Helfershelfer in die Hände zu bekommen, beschritt die Bundespolizei fantasievolle Wege, wie in einem Spionagethriller. Es wurde in Seattle eine Scheinfirma der IT-Branche namens "Invita Security" gegründet und man lud die beiden Verdächtigen ein, sich in das Intranet der Firma hineinzuhacken. Nachdem dies Gorschkow und Iwanow gelungen war, köderten als "Invita"-Angestellte getarnte FBI-Agenten die Russen mit einem Angebot zur Zusammenarbeit bei der Entwicklung von Online-Sicherheitssystemen. Zu diesem Zwecke sollten Iwanow und Gorschkow nach Seattle fliegen und bei Invita persönlich ihre Fähigkeiten demonstrieren, was sie dann auch taten. Was die beiden aber nicht bedacht hatten: die Computer, mit denen sie bei Invita arbeiten sollten, waren nicht ihre eigenen, sondern vom FBI präparierte Rechner. Auf ihnen lief versteckt ein sogenanntes "Sniffer"-Programm , mit dem es möglich ist, alle auf dem PC ausgeführten Tastaturanschläge aufzuzeichnen. So gelangten die Agenten an die damit aufgenommenen Passwörter, die die russischen Computerkriminellen beim Einloggen in ihre eigenen in Russland befindlichen Rechner benutzt hatten. Es war somit ein Kinderspiel, an die persönlichen Daten der Hacker auf ihren Festplatten zu kommen und sie herunterzuladen. Die Auswertung belastete Gorschkow und Iwanow schwer als Computerkriminelle.

Während der Computerexperte Kevin Mandia, der FBI-Agenten in Kursen über Hackerkriminalität unterwiesen hat, die Operation als Erfolg in einem jahrelangen Lernprozess des FBI feiert, streiten sich Juristen jetzt über die rechtliche Bewertung der Anti-Hacker-Aktion, auch als Präzedenzfall. Kenneth E. Kanev, der Anwalt Gorschkows, bestreitet die Rechtmäßigkeit der Erlangung persönlicher Daten des Hackers mittels des Sniffer-Programms und damit die Gültigkeit als Beweismittel, weil es an der Einwilligung seines Mandanten gefehlt habe. Außerdem habe das FBI es versäumt, so Kanev, sich vor dem Download der persönlichen Hacker-Daten einen amtlichen Durchsuchungsbeschluss zu besorgen. Die US-Bundespolizei hingegen argumentiert damit, dass Gefahr im Verzug bestanden habe. Man habe schnell handeln müssen, um zu verhindern, dass Gorschkow und Iwanow die ihnen gestellte Falle entdeckten und Daten löschten.

Der Fall hat auch internationale Bedeutung, da die Angeklagten Ausländer sind. Es wird in dem Prozess geklärt werden müssen, welche Maßstäbe das amerikanische Strafrecht generell bei der Behandlung von Ausländern anlegen soll, die in amerikanische Systeme einbrechen. Daneben wird zu prüfen sein, ob es für polizeiliche Ermittlungen statthaft ist, Beweismittel durch die verdeckte Aufnahme von Tastenanschlägen zu erlangen. In einem ähnlich gelagerten Fall hatte das FBI bei Ermittlungen gegen den Computerkriminellen Nicodemo S. Scarfo Jr. , dem in ein paar Monaten der Prozess gemacht werden soll, ebenfalls Anschläge auf dem Keyboard mit einem installierten Sniffer heimlich aufgezeichnet (Nichts mehr mit Pretty Good Privacy?). Für den 29. Mai ist in Seattle eine Gerichtsverhandlung gegen Alexej Iwanow und Wassili Gorschkow angesetzt.

http://www.heise.de/tp/artikel/7/7634/1.html