Server von Mail-Provider übernommen und sämtliche Nutzer infiziert

Im Kampf gegen Kinderpornografie soll die US-Bundespolizei ganz und gar nicht nach Vorschrift vorgegangen sein. Konkret ging es darum, Nutzer ausfindig zu machen, die über das Tor-Netzwerk Websites aufriefen, auf denen kinderpornografisches Material gehostet wurde. Ein zuständiges Gericht räumte damals eine Vollmacht ein, 300 Inhaber von TorMail-Accounts zu hacken, um ihre Anonymität auszuhebeln.

Sämtliche IP-Adressen ausgelesen

Dies ereignete sich bereits im Jahr 2013 und erst jetzt konnte dank der US-Bürgerrechtsorganisation ACLU aufgedeckt werden, wie das FBI damals vorging. Offenbar wurden nämlich nicht nur 300 besagte Nutzer mit Malware infiziert, sondern sämtliche User des Dienstes. Das FBI hatte nämlich die Kontrolle über den Server von TorMail und konnte somit sämtliche IP-Adressen auslesen.

"Granate" statt "Skalpell"

"Die Vollmacht gab die Befugnis für einen Hack mit dem Skalpell, das FBI lieferte seine Malware aber mit einer Granate an die TorMail-Nutzer", sagt Christopher Soghoian von der ACLU. Sämtliche User des Portals wurden nämlich auf eine Fehlerseite umgeleitet, über die Schadcode mittels Sicherheitslücke am Rechner landete. Ein TorMail-User wurde allerdings aufmerksam und wendete sich direkt an die Security-Branche, die die Lücke wiederum mit den Virenscannern-Herstellern teilten.

Keine Konsequenzen für unschuldige Nutzer

Das FBI zog daraufhin die Malware zurück und sorgte für eine Verfolgung besagter 300 User. Für die von dem Hack betroffenen unschuldigen Nutzer entstand kein Schaden. Allerdings zeigt der aufgedeckte Fall auf, inwieweit sich US-Behörden selbst an Bestimmungen halten. (red, 12.11.2016)