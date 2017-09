Unbedachtheit sorgt für Erstaunen in Sicherheitskreisen – doch der Malware-Autor entpuppt sich als 13-Jähriger

Die Webseite BleepingComputer, die sich auf IT-Sicherheitsthemen spezialisiert hat, nennt es den "most epic fail of epic fails": Ein Hacker, der mit Schadprogrammen ein Botnetz im Internet der Dinge betrieben hat, nutzte für Werbung dafür dieselbe Skype-Adresse wie für Jobbewerbungen. So war es ein Kinderspiel, seine Identität zu enttarnen – im wahrsten Sinn des Wortes: Denn der Hacker soll erst 13 Jahre alt sein.

Zu jung für Strafverfolgung

Das nutzt dieser gleich zu seiner Verteidigung: Er gab gegenüber IT-Experten, die mit den Vorwürfen konfrontierten, sein Alter als Schutz vor Strafverfolgung an. Laut dem Sicherheitsforscher Ankit Anubhav kommt das durchaus öfter vor: Jugendliche oder Hacker in Ländern, die kein Auslieferungsabkommen mit den USA oder europäischen Ländern abgeschlossen haben, pfeifen oft auf die sogenannte OPSec, also etwa den Schutz ihrer Identität bei kriminellen Aktionen.

Copy&Paste

Ein genauer Blick auf den Code, den der 13-Jährige benutzt hat, minderte übrigens den Respekt der IT-Forscher: So soll der Jugendliche große Teile des Schadcodes von einem anderen Programm kopiert haben. "Das bereitet mir aber noch größere Sorgen", sagt Anubhav zu Bleepingcomputer: "ein 13-Jähriger kann ein Botnetz starten, indem er leicht verfügbaren Code kopiert." Für sein Alter sei die Leistung des Hackers aber dennoch "beeindruckend". "Leider arbeitet er auf der falschen Seite", so Anubhav. (red, 7.9.2017)