Nach Razzia

21. Mai 2014 07:29; Akt: 21.05.2014 07:33 Print

Schweizer Hackern drohen fünf Jahre Haft

von T. Bolzern - 16 Schweizer werden beschuldigt, den Trojaner namens Blackshades im Internet gekauft zu haben. Der Einsatz solcher Spionagesoftware ist illegal. Ihnen droht eine harte Strafe.

Der New Yorker Staatsanwalt Preet Bharara erklärte am Montag, wie die international koordinierte Razzia gegen Entwickler und Nutzer des Trojaners Blackshades verlaufen ist. (Video: Reuters)
Zum Thema
Fehler gesehen?

Bei einem internationalen Schlag gegen die Käufer der Spionagesoftware Blackshades sind letzte Woche fast 100 Personen verhaftet worden. Weltweit gab es 359 koordinierte Einsätze von der Polizei – davon 16 Hausdurchsuchungen in der Schweiz. Die 16 verhafteten Personen sind laut der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) im Schnitt 24 Jahre alt – der jüngste Schweizer ist erst 16, der älteste 42.

Im Kanton St. Gallen wurden drei Wohnungen durchsucht und Festplatten, Computer und Handys sichergestellt: «Bei den Beschuldigten handelt es sich um zwei Käufer der Software und einen Informatiker, der einem Käufer aus dem Kanton Graubünden mit seinem Know-how bei der kriminellen Nutzung des Trojaners unterstützt hat», schreibt die Polizei in einer Mitteilung.

Neugier als Motiv

Die Beschuldigten im Kanton St. Gallen sind geständig. Laut Andreas Baumann, Medienbeauftrager der Staatsanwaltschaft SG, arbeiten die Käufer der Schadsoftware nicht in der IT-Branche. «Der eine gab an, dass er jemanden aus dem Bekanntenkreis ausspionieren wolle – der andere nannte Neugier als Motiv», so Baumann.

Ein Verfahren wurde auch im Kanton Appenzell Ausserrhoden eröffnet. «In einer Befragung gab der noch junge Beschuldigte zu, dass er die Software gekauft hat», so der leitende Staatsanwalt Christian Bötschi. Insgesamt in elf Kantonen wurden Hausdurchsuchungen durchgeführt. Die meisten Behörden geben sich mit Informationen bedeckt und verweisen auf das laufende Verfahren. Auch was die Beschuldigten mit dem Trojaner im Schild führten, sei noch unklar, da die sichergestellten Datenträger und Computer erst ausgewertet werden müssten, heisst es.

Sicher ist: Gemäss Strafgesetzbuch ist die Herstellung, Einfuhr, das Inverkehrbringen, Anpreisen, Anbieten oder sonstiges Zugänglichmachen von Schadprogrammen strafbar. «Durch den Kauf und den Download des Trojaners wurde zumindest der Tatbestand der Einfuhr erfüllt», sagt Alexander Rechsteiner, Informationsbeauftragter des Eidgenössischen Justiz- und Polizeidepartements.

«Wer Mails schreibt, kann auch Blackshades bedienen»

Die Spionagesoftware gilt als fortgeschrittenes Hacker-Werkzeug. Mit dem Trojaner können fremde Windows-Systeme praktisch uneingeschränkt gesteuert und manipuliert werden. «Man kann etwa auf die Webcam zugreifen oder alle Tastatureingaben mitschneiden», erklärt der IT-Sicherheitsexperte Marc Ruef von der Zürcher Scip AG.

Infiziert werden die PCs der Opfer etwa mit dem Versand von Links in E-Mails, die beim Anklicken den Trojaner im Hintergrund installieren. Der Trojaner sei sehr einfach aufgebaut, sagt Ruef: «Wer E-Mails schreiben kann, kann auch Blackshades bedienen», so der Experte.

500'000 Computer infiziert

Laut Angaben der US-Bundespolizei haben Tausende Kunden in mehr als 100 Ländern die Software gekauft und damit über eine halbe Million Computer infiziert. Feilgeboten wird die Software in einschlägigen Hacker-Foren. Dort erhalten unerfahrene Nutzer auch Support und detaillierte Anleitungen, wie der Trojaner am besten eingesetzt wird.

Laut dem Sicherheitsexperten und Journalisten Brian Krebs muss man für die Software tief in die Tasche greifen: «Eine Kopie kostet derzeit mehrere Hundert Dollar», schreibt er in seinem Blog Krebsonsecurity. Vor einigen Jahren wurde Blackshades noch zum Schleuderpreis von 40 Dollar verkauft. «Man merkt, dass die Entwickler damit Geld verdienen wollen», sagt Ruef. Die Software sei sehr professionell aufgebaut, habe eine aufgeräumte Oberfläche und einen fast schon kommerziellen Charakter. «Da steckt viel Arbeit dahinter», so Ruef.

Blackshades fordert auch Lösegeld

Ähnlich wie bei Apps gibt es innerhalb des Trojaners einen internen Shop, wo zusätzliche Funktionen dazugekauft werden können. Auch ein Modul für eine sogenannte Ransomware-Funktion ist enthalten. Damit können Angreifer auf dem Computer des Opfers bestimmte Dateien verschlüsseln und zur Zahlung eines Lösegelds auffordern. Mit gezielten DDOS-Attacken können zudem gezielt Server ausser Gefecht gesetzt werden. Das Kobik bezeichnet den Trojaner als «wirklich bösartiges Schweizer Sackmesser».

Schweizern drohen fünf Jahre Haft

Zwei für diese Software verantwortliche Täter wurden vom FBI bereits im Jahr 2012 und 2013 verhaftet. Sie nutzten zu dieser Zeit Server in den USA, um die Schadsoftware einzusetzen und zu vertreiben. Der koordinierte Schlag gegen die Käufer des Trojaners fand statt, weil das FBI eine Kundendatenbank des Herstellers der umstrittenen Software ergattert hatte. Den Schweizern, gegen die ein Verfahren wegen Datenbeschädigung oder unbefugtem Eindringen in ein Datenverarbeitungssystem eröffnet wurde droht laut Kobik nun eine Gefängnisstrafe von bis zu fünf Jahren.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Conando am 21.05.2014 08:02 Report Diesen Beitrag melden

    5 Jahre?

    Für einen Hacker? Da hätte er wohl besser mit Messern um sich gestochen, dafür gibt's in der Schweiz ja eine 4-Zimmer Wohnung und tägliches Kampfsporttrainig vom Staat spendiert.

  • Clever-Smart am 21.05.2014 08:06 Report Diesen Beitrag melden

    5 Jahre, hahaha

    Wenn ich diesen Titel schon lese... Es drohen 5 Jahre Haft! Das ich nicht lache... Bei Mord drohen Lebenslänglich und wie lange sitzen die Vergewaltiger, Kinderschänder und anderes Gesindel, bei uns in der Schweiz? 2 Tage U-Haft und danach ein paar Monate Psychologisch betreute Wohlfühloase. Wie ich diese Richter und ihre Psychokomplizen hasse!

    einklappen einklappen
  • loeli am 21.05.2014 08:38 Report Diesen Beitrag melden

    Kein Hacker

    Was für ein Unsinn. Diese Software ist grundsätzlich absolut legal und wird sehr wohl auch im legalen Bereich verwendet. Auch ist es KEIN Trojaner, lediglich teile davon können so verwendet werden. Wenn man jetzt schon dafür verhaftet werden kann das man legale Software kauft sind wir wirklich tief unten angekommen.

Die neusten Leser-Kommentare

  • Chris am 21.05.2014 13:35 Report Diesen Beitrag melden

    Never

    Laut anderen Medien ist der jüngste CHler 14 Jahre alt. Selbst wenn er 16 ist, wird er nicht ins Gefängnis müssen... Ausserdem, wann werden heute noch Höchststrafen ausgesprochen und vorallem ANGEWENDET?

  • gizmo am 21.05.2014 11:30 via via Mobile Report Diesen Beitrag melden

    verhältnismässigkeit lässt zu..

    wünschen übrig. ein vergewaltiger kommt besser davon. da fragt man sich wem hier mehr schaden zugefügt worden ist.

  • Gesetz-Frage am 21.05.2014 09:59 Report Diesen Beitrag melden

    Einfuhr??

    Kann mir jemand sagen wo um Teufel im Strafgesetzbuch die Einfuhr von Schadprogrammen steht. Ich kenne nur "Art. 143" und "Art 143. bis 113" und da steht nichts von Einfuhr. Würde mich stark interessieren woher den die "Tatbestand der Einfuhr erfüllt" herkommt.

  • loeli am 21.05.2014 08:38 Report Diesen Beitrag melden

    Kein Hacker

    Was für ein Unsinn. Diese Software ist grundsätzlich absolut legal und wird sehr wohl auch im legalen Bereich verwendet. Auch ist es KEIN Trojaner, lediglich teile davon können so verwendet werden. Wenn man jetzt schon dafür verhaftet werden kann das man legale Software kauft sind wir wirklich tief unten angekommen.

  • Chris D. am 21.05.2014 08:37 Report Diesen Beitrag melden

    Wie kam es dazu?

    Ich vermute keine wirklichen Hacker hinter dieser Aktion. Heisst ja auch nur wegen der Beschaffung der SW, und nicht wegen deren Einsatz. Wenn dem aber so wäre stellt sich die Frage wie die Polizei auf die aufmerksam wurde. Immerhin heisst es noch immer "Überwachung nur mit Verdacht". Und Köder auszulegen ist meines Wissens auch nicht ausreichend für eine Verhaftung und Hausdurchsuchung. Sind wir heute schon so weit dass kein Klick unbeobachtet bleibt? Trotzdem, es sind Deppen, die nun auf die Härte ihr Fehlverhalten zu spüren bekommen.