c't verfolgt Spuren eines Trickbetrügers

Zwielichtige Tauschbörsen-Software
(PresseBox) (Hannover, ) Im Sommer hat der Start der Datei-Tauschbörse Earth Station 5 Begeisterung in der Netzgemeinde ausgelöst. Die von dort verbreitete Software erwies sich allerdings unterdessen als trojanisches Pferd. Bei seinen Recherchen nach Hintergründen ist das Computermagazin c't auf ein zwielichtiges Firmenkonglomerat gestoßen und berichtet darüber in der aktuellen Ausgabe 26/03.

Viele große Software-Archive bieten das kostenlose Tauschbörsen-Programm Earth Station 5 (ES5) zum Herunterladen an. Auf zig Tausenden Privat- und Firmen-PCs dürfte es installiert sein. Die Anwender haben sich von dem Versprechen der Entwickler locken lassen, ES5 mache es Urheberrechtsschützern unmöglich, Dateitauscher aufzuspüren. Angeblich befindet sich der Firmensitz von ES5 in einem Flüchtlingslager in Dschenin, innerhalb der palästinensischen Autonomiegebiete. Dadurch entgehe man dem langen Arm der US-amerikanischen Copyright-Schützer, heißt es.

Zwei Autoren des Computermagazins c't folgten den Spuren von ES5 und stießen schnell auf Ungereimtheiten: So stellte sich etwa bei einem Telefonanruf heraus, dass der angeblich arabische ES5-Chef Ras Kabir offenbar die arabische Sprache nicht verstand. Seine Mitteilungen verschickt Kabir über ein mexikanisches Unternehmen, das ansonsten durch das massenhafte Versenden von Spam-Mails aufgefallen ist.

Die von c't gesammelten Indizien deuten darauf hin, dass hinter ES5 in Wirklichkeit der mehrfach vorbestrafte und in den USA per Haftbefehl gesuchte Stephen M. Cohen steckt. Der US-Amerikaner hat sich nach einem Trickbetrug in Millionenhöhe nach Mexiko abgesetzt. Völlig unklar ist, welchen Zweck Cohen damit verfolgt, seine Tauschbörsen- Software mit Hilfe dubioser Marketing-Kampagnen weltweit zu verbreiten.

Im Oktober hatte ein Hacker bösartigen Code in ES5 gefunden, der es einem entfernten Angreifer ermöglicht, sämtliche Dateien auf dem entsprechenden Windows-PC zu löschen. Ob die Software noch andere Hintertüren auf dem PC des Nutzers platziert, ist nicht bekannt. Bisher ist sie nicht einmal komplett analysiert, so dass nicht sicher ist, welche bösen Überraschungen sie noch zu bieten haben könnte. "Wer diese Software besitzt, sollte sie schnellstmöglich deinstallieren", rät c't-Experte Holger Bleich. (hob)

Bildmaterial: Das Titelbild der aktuellen c't-Ausgabe 26/2003 steht zum Download bereit.

Kontakt

Heise Medien Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
D-30625 Hannover
Social Media