Es ist ein unglaublicher Zufall, der dem deutschen Informatiker Christian Rossow mittlerweile eine blaue Urkunde des FBI beschert hat – und die Aufmerksamkeit des russischen Geheimdienstes. Rossow hatte sich mehrere Jahre lang damit beschäftigt, die unglaublich effektive Schadsoftware "Gameover ZeuS" zu verstehen, er war zu einem großen Teil an der Enttarnung der verantwortlichen Cyberkriminellen beteiligt. Doch geplant war das alles nicht, wie Rossow nun der "Welt am Sonntag" verriet.

Besser als FBI und NSA

So wollte der Informatiker für seine Doktorarbeit lediglich einen einigermaßen komplexen Virus finden, den er dann analysieren könnte. Ab 2011 machte er sich auf die Suche nach einer passenden Malware, als ihm plötzlich ein extrem raffiniertes Schadprogramm in die Finger geriet. Was Rossow anfangs nicht wusste: Dabei handelte es sich um "Gameover ZeuS", mit dem Cyberkriminelle ingesamt mehr als hundert Millionen Dollar stehlen sollten. Was Rossow außerdem nicht wusste: Parallel arbeiteten Teams von FBI, vermutlich auch NSA und anderen Sicherheitsbehörden daran, dessen Urheber zu schnappen.

Schwachstelle gefunden

Doch offenbar schaffte der deutsche Informatiker, was die Cyberagenten nicht konnten. Er fand eine Schwachstelle im Code der Kriminellen und konnte sich 2012 in deren Botnetz einschleusen. Mehrere infizierte Computer löste Rossow mit Kollegen aus dem Netz der Kriminellen, wodurch denen möglicherweise Einnahmen in Millionenhöhe entgingen. Im Mai 2013 outete er sich auf der Sicherheitskonferenz IEEE Privacy and Security als jener Informatiker, der "Gameover ZeuS" auf der Fährte war. Wenig später rief das FBI an.

Kooperation mit Behörden

Nun wurde Rossow von FBI und Co mit Ressourcen ausgestattet, um einen richtigen Angriff auf das Schadprogramm und dessen Botnetz zu starten. Am 31. Mai 2014 – mehr als drei Jahre nach der ersten Begegnung mit der Malware – wollte das FBI zugreifen, das Botnetz sprengen und mehrere Festnahmen durchführen. Rossow hatte alles vorbereitet, jetzt war er auf Urlaub. Doch irgendetwas funktioniert nicht. Wie die "Welt am Sonntag" berichtet, meldete sich das Nationale Cyberabwehrzentrum der USA bei Rossow, der gerade Ferien machte. Er müsse schleunigst schauen, warum die Ermittler nicht in das Botnetz eindringen konnten.

Zugriffe

Rossow radelte zu einem nahe gelegenen Hotel. In der Lobby begann er, den Code zu überarbeiten. Eine Geschichte, die eine Spur zu absurd klingt, um wahr zu sein. Doch die Nachrichten von Anfang Juni 2014 sind Beweis genug: Da verkündet das US-Justizministerium, einen Schlag gegen das größte Netzwerk an Cyberkriminellen durchgeführt zu haben. "Gameover ZeuS" ist vorerst gestoppt. Was Rossow erst später erfuhr: Im Code des Schadprogramms waren nicht nur Befehle, um kriminelle Aktionen durchzuführen, sondern auch ganz klar Anweisungen für Spionage.

Geheimdienst-Tool?

"Gameover ZeuS" sollte Informationen über Georgien, die Ukraine, über Syrien und die Türkei absaugen. Suchbefehle zeigen, dass das Programm Regierungsdokumente stehlen wollte. Außerdem waren Mitarbeiter von Auslandsgeheimdiensten ins Visier genommen worden. Offenbar handelte es sich um ein russisches Spionagetool. Dass der Verantwortliche für "Gameover ZeuS" noch immer unbehelligt in Russland lebt, ist ein weiteres Indiz für zumindest eine Kooperation mit dem FSB. Obwohl das FBI mehrere Auslieferungsanträge gestellt hat, verweigert Russland diese. Rossow ist die Sache "zu groß" geworden. Er wollte ja nur eine Doktorarbeit schreiben. (red, 2.5.2016)