Virenattacke mit Kinderpornos Der Feind in meinem Computer

Er verlor seinen Job, Hunderttausende Dollar, seine Freunde: Ein US-Angestellter erlebte die Hölle, weil auf seinem Rechner Kinderpornos gefunden wurden. Dabei war er unschuldig, ein Computervirus hatte seinen Rechner ferngesteuert - Experten halten den Fall für außergewöhnlich.

Gefahr Computerviren: Möglichst schnell möglichst viel Geld ergaunern
Corbis

Gefahr Computerviren: Möglichst schnell möglichst viel Geld ergaunern


Hamburg - Michael Fiola sagt, ein Computervirus habe sein Leben zerstört, und auch das Leben seiner Frau und seiner Familie. Fiola hat Morddrohungen bekommen, seine Autoreifen wurden zerstochen, Freunde wandten sich von ihm ab, und seinen Job verlor er auch. Auf dem Arbeitslaptop des Behördenangestellten aus dem US-Staat Massachusetts hatten Ermittler laut der Nachrichtenagentur AP Kinderpornografie gefunden. Die aber, das ist heute klar, hatte nicht Fiola auf den Rechner geladen - sondern ein Virus. Glaubt man Fachleuten, ist Michael Fiola eher ein Einzelfall. Doch der Albtraum, schuldlos und mit scheinbar erdrückenden Beweisen als vermeintlicher Pädophiler entlarvt zu werden, bekommt durch Computerviren eine neue Dimension.

Man kann sich vorstellen, wie glaubhaft diese Ausrede auf Strafverfolger wirkt: Ich war das nicht mit den Bildern von vergewaltigten Kindern, die hat ein Virus auf meinen Rechner geladen. "Es ist ein Beispiel für solche 'der Hund hat meine Hausaufgaben gefressen'-Ausreden", sagt Phil Malone von der sogenannten Cyberlaw Clinic am Berkman Center vor Internet and Society der Harvard University. "Das Problem ist aber", so Malone, "manchmal frisst der Hund tatsächlich die Hausaufgaben".

Im Fall von Michael Fiola dauerte der Albtraum elf Monate. Weil der von seinem staatlichen Arbeitgeber gestellte Rechner mehr als viereinhalb mal so viele Datentransfers aufwies wie die seiner Kollegen, wurde die IT-Abteilung seiner Behörde misstrauisch. Ein Techniker fand auf dem Laptop kinderpornografisches Material - in dem Ordner, in dem automatisch Bilddateien von besuchten Internetseiten abgelegt werden.

Auto verkauft, zweite Hypothek, Ersparnisse weg

Fiola wurde 2007 des Besitzes von Kinderpornografie angeklagt, eine Straftat, auf die in den USA bis zu fünf Jahre Gefängnis stehen. Fiola und seine Frau gaben für Anwälte und Prozesskosten 250.000 Dollar aus. Sie verbrauchten ihre Ersparnisse, nahmen auf ihr Haus eine zweite Hypothek auf und verkauften ihr Auto.

Eine von ihrem Verteidiger in Auftrag gegebene Untersuchung des betreffenden Computers brachte schließlich die Wendung: Der Rechner erwies sich als schwer virenverseucht. Er war programmiert worden, bis zu 40 Kinderpornografie-Websites pro Minute zu besuchen. Als Fiola und seine Frau eines abends auswärts essen waren, loggte sich jemand oder etwas in den Rechner ein, und es wurden anderthalb Stunden lang illegale Seiten aufgerufen. Die Staatsanwaltschaft verifizierte diesen Hergang in einem eigenen Test - elf Monate nach der Anklageerhebung wurden alle Anklagepunkte fallen gelassen.

Christoph Hardy vom Anti-Viren-Softwarehersteller Sophos kennt vergleichbare Fälle aus Deutschland nicht. Ein solcher Angriff sei aber "theoretisch auf jeden Fall möglich". In der Regel seien Virenprogrammierer heute professionelle Kriminelle, die Frage sei daher stets: "Will jemand demjenigen schaden oder will er Geld verdienen?" Im Fall von Michael Fiola würde Hardy eher auf einen gezielten Angriff tippen.

Flächendeckend seien derartige Viren nicht im Einsatz - das bestätigt auch Viren-Analyst Marco Preuß vom Sicherheitsunternehmen Kaspersky. Ein Angriff wie der beschriebene stelle eher eine "interessante Ausnahme" dar. Ein Angriff wie der, dem sich Fiola ausgesetzt sah, ziele wohl eher darauf, "Rufmord zu begehen, Feinden oder Konkurrenten zu schaden", sagt Preuß im Gespräch mit SPIEGEL ONLINE.

Eine Klage gegen den Staat scheint nicht rentabel

Christoph Hardy von Sophos erinnert sich an einen Fall mit gewissermaßen umgekehrten Vorzeichen: Sogenannte Scareware hatte tatsächliche Besitzer von Kinderpornografie zur Selbstanzeige getrieben. Scareware nennt man beispielsweise Popups, die sich durch Sicherheitslücken in befallenen Websites auf den Schirm des Nutzer schmuggeln und dort Drohbotschaften vermitteln sollen: "Ihr Computer ist eventuell gefährdet!" Üblicherweise droht Scareware mit Virenbefall und Hacker-Angriffen - in diesem Fall behauptete das Browser-Popup jedoch, es habe auf dem Rechner des Nutzers Kinderpornografie entdeckt. Er solle nun schnell auf einen Link klicken und dann eine bestimmte Geldsumme zahlen, um nicht angezeigt zu werden. In "drei oder vier Fällen" habe das stattdessen zu Selbstanzeigen von Pädophilen geführt, die sich durch die Schreck-Software ertappt gefühlt hatten.

Grundsätzlich gelte, da sind sich Preuß und Hardy einig: Auch wenn die Gefahr durch Kinderporno-Viren eher gering sei, müsse man seinen Rechner dringend vor solchen Attacken schützen. Beispielsweise, indem man in seinem Webbrowser ActiveX abschaltet - was automatisch geschieht, wenn man die Sicherheitseinstellungen des Browsers hoch genug setzt. Viele Browser warnen beispielsweise stets davor, wenn ein Popup-Fenster geöffnet werden soll, und fragen explizit um Erlaubnis. So ließe sich viel Scareware von vorneherein blockieren, sagt Hardy. Dass ein stets aktualisierter Virenschutz und ein auf dem neuesten Stand gehaltenes Betriebssystem für jeden Internetnutzer Pflicht sind, stehe ohnehin außer Frage.

Einer Schätzung des Sicherheitssoftware-Herstellers F-Secure zufolge sind von allen mit dem Internet verbundenen PC auf dem Planeten (etwa eine Milliarde) jederzeit 20 Millionen mit Viren verseucht, die einem Angreifer vollständige Kontrolle über den befallenen Rechner gestatten würden. Theoretisch lassen sich solche Zombies genannten Rechner auch nutzen, um dort Dateien zwischenzulagern, ohne dass der Benutzer etwas davon ahnt. Viele werden in sogenannte Botnetze eingebunden und dann für Spamversand oder Sammelattacken gegen Webserver eingesetzt.

Die dunklen Ecken des WWW sind besonders gefährlich

Der Fall Fiolas liegt aber anders: Hier wurde der Rechner so manipuliert, dass es erscheinen musste, als konsumiere der Besitzer selbst Kinderpornografie. Wie genau jemand den Rechner der Fiolas kapern konnte, ist immer noch unklar. Ein AP-Reporter dokumentierte nicht nur diesen Fall, sondern fand auch noch einige andere, in denen offenbar Unschuldige als Pädophile gebrandmarkt wurden, nachdem Familienangehörige oder Kollegen kinderpornografische Abbildungen auf ihren Rechnern entdeckt hatten. Schon im Jahr 2003 wurden demzufolge in Großbritannien zwei Männer freigesprochen, nachdem belegt werden konnte, dass Viren für kinderpornografische Darstellungen auf ihren Rechnern verantwortlich waren.

In einem anderen Fall habe ein Hotelmanager versucht, sich im Internet Software-Raubkopien zu besorgen. Diese Seite habe Nutzern nach einer bestimmten Zeit automatisch auf eine Seite mit Kinderpornografie umgeleitet - was Kollegen auffiel, die den Manager anzeigten.

In der sogenannten Warez-Szene, also auf Internetseiten, auf denen Raubkopien, Cracks oder Lizenzschlüssel für illegal kopierte Software heruntergeladen werden können, seien "Malware-Attacken sehr gängig", sagt Marco Preuß von Kaspersky. Wenn man sich in solche Seiten, die zu den dunklen Ecken des Netzes gehören, immer tiefer hineinklicke, sei es "theoretisch möglich, dass man auch mal bei Kinderpornografie herauskommt", sagt der Virenfachmann. Ein Fall, in dem eine Warez-Seite automatisch auf kinderpornografische Inhalte umleite, sei ihm aber nicht bekannt.

Eins ist klar: Für Strafverfolger ist die Erklärung, ein Virus sei für Kinderpornografie auf dem häuslichen Rechner verantwortlich, trotz spektakulärer Einzelfälle wie dem von Michael Fiola zunächst einmal wenig glaubwürdig. Denn die meisten Virenschreiber wollen mit ihrem kriminellen Handwerk heute vor allem eins erreichen: Möglichst schnell möglichst viel Geld ergaunern.

cis/AP



insgesamt 64 Beiträge
Alle Kommentare öffnen
Seite 1
anders_denker 10.11.2009
1. in dubio pro reo
gilt auch nicht mehr!
smoki 10.11.2009
2. Wieso soll das ein Einzelfall sein?
1. Es gibt schon seit geraumer Zeit Würmer die Inahlte von der Festplatte zufällig an Empfänger schicken, damit sich diese Verbreiten, das können Geheime Dokumente oder eben etwas illegales sein.. 2. Wenn ein Virus beobachtet, dass dieser solche Aktionen durchführt, dann ist es kein Einzelfall, den Viren verbreiten sich. Wurde dieser in der freien Wildbahn angetroffen, dann existiert dieser auf vielen Rechnern. 3. Bei der heutigen popularität von Botnetzen und deren Verbreitung auf den unterschiedlichsten Rechnern, kann man nicht davon ausgehen, dass der Eigentümer den Download tatsächlich durchgeführt haben muss. Es könnte jemand anderes seinen Rechner für den Download verwendet haben, um nicht direkt in Verdacht zu geraden usw. Es muss der Strafbestand schon nachgewiesen werden. Bei den einschlägigen Kanidaten lassen sich bestimmt oft auch DVDs, CDs und ähnliches finden, die kein Virus/Wurm/Botnetz usw erzeugt haben kann oder man aktivitäten beim Tauschen nachweisen, beispielsweise Server, Logs usw. Jemanden alleine wegen dem Inhalt der Festplatte für Schuldig zu erklären ist grober Unfug.
Roana, 10.11.2009
3. Einführen einer Internet-Befähigung
Sehr viel Schaden entsteht dadurch, daß völlig unbedarfte Nutzer ihre Virenscanner nicht updaten, alle Sicherheitseinstellungen ihres Browsers ausschalten, alle Ports offen haben, keine Firewalls benutzen etc etc etc Es sollte ein Befähigungsnachweis gefordert werden, bei dem die Leute nachweisen, daß sie gelernt haben, worauf sie achten müssen, bevor man sie ins Internet läßt...
nurEinGast 10.11.2009
4. wow,
Zitat von sysopEr verlor seinen Job, Hunderttausende Dollar, seine Freunde: Ein US-Angestellter erlebte die Hölle, weil auf seinem Rechner Kinderpornos gefunden wurden. Dabei war er unschuldig, ein Computervirus hatte seinen Rechner ferngesteuert - Experten halten den Fall für außergewöhnlich. http://www.spiegel.de/netzwelt/web/0,1518,660199,00.html
das ist echt heftig. Da hat er echt Glück gehabt dass man den Virus nachweisen konnte.
superbiti 10.11.2009
5. .
Zitat von RoanaSehr viel Schaden entsteht dadurch, daß völlig unbedarfte Nutzer ihre Virenscanner nicht updaten, alle Sicherheitseinstellungen ihres Browsers ausschalten, alle Ports offen haben, keine Firewalls benutzen etc etc etc Es sollte ein Befähigungsnachweis gefordert werden, bei dem die Leute nachweisen, daß sie gelernt haben, worauf sie achten müssen, bevor man sie ins Internet läßt...
Blödsinn. Anders als ein Führerschein um am Straßenverkehr teilzunehmen, "schadet" der Besuch des Internets in erster Linie den Benutzer selbst. Wenn der nicht weiß, was er tut, ist er selbst schuld!
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.