36158

FBI durchsucht Wohnung eines Verdächtigen

23.09.2008 | 14:47 Uhr |

Das FBI ist dem Hacker auf der Spur, der in das Webmail-Konto von Republikanerin Sarah Palin eingedrungen ist. Pikant: Zum Verdächtigenkreis zählt der Sohn eines demokratischen Politikers.

Nach Berichten des lokalen Fernsehsenders WBIR hatten Beamte des FBI am Sonntag das Appartement von David Kernell in Knoxville, Tennessee, untersucht. Der 20-Jährige ist der Sohn des demokratischen Abgeordneten Mike Kernell und war vergangene Woche in Verdacht geraten, das Mailkonto der US-Vizepräsidentschaftskandidatin Sarah Palin gehackt zu haben. Laut Zeugenaussagen durchsuchten die FBI-Agenten eineinhalb bis zwei Stunden lang Kernells Wohnung. Seine Mitbewohner wurden für Zeugenaussagen vorgeladen. Klage gegen Kernell wurde jedoch nicht erhoben.

Vergangene Woche hatte sich ein User unter dem Pseudonym „Rubico“ auf einer bekannten Website dazu bekannt, in Palins Mailkonto eingedrungen zu sein. Das Rubico-Pseudonym wurde in Blogs und Foren schnell mit der Mail-Adresse rubico10@yahoo.com in Verbindung gebracht. Nach einigen Internetsuchen im Zusammenhang mit dem Benutzernamen, der Mailadresse und Seiten wie Youtube führte die Spur zu David Kernell. Sein Vater bestätigte vergangene Woche, dass es sich tatsächlich um seinen Sohn handelte, der in Foren und Blogs bezüglich des Palin-Falls im Gespräch ist.

Es gibt allerdings auch Zweifel, dass das FBI mit Kernell den Richtigen im Visier hat. Webmaster Gabriel Ramuglia vom Proxy-Dienstes CTunnel , denn der Hacker genutzt hatte, durchsuchte auf Anweisung des FBI die CTunnel-Logfiles nach Beweisen für den Hack des Palin-Kontos. Tatsächlich fand er die IP-Adresse des Hackers. „Das FBI hat einen konkreten Verdacht, denn sie haben mir eine bestimmte IP-Adresse gegeben, nach der ich Ausschau halten sollte.“ Das habe es ihm die Suche erleichtert. Eine Verbindung zu Kernell sieht er allerdings nicht. „Da ich keinen Kontakt zum Internet Service Provider habe, bin ich mir nicht hundertprozentig sicher, woher die IP stammt. Aber so wie es aussieht, passt sie nicht zu dem, was in den Medien berichtet wird.“

Internet Service Providern werden bestimmte IP-Adress-Blöcke zugewiesen, die sie an ihre Nutzer ausgeben. Bei kleinen Providern mit begrenztem Kundenstamm lassen sich Einzelpersonen mit einiger Sicherheit bestimmten IP-Adressen zuordnen. „Jeder weiß, wo ein ISP herkommt. Aber wenn sein Einsatzbereich geographisch ein großes Gebiet abdeckt, ist es recht schwer, Verbindungen zwischen einzelnen Nutzern und IP-Adressen herzustellen“, so Ramuglia. Den Namen des betroffenen ISP nannte er nicht. Er verriet lediglich, dass es sich um einen bekannten kleineren Provider vor Ort handele. Der Provider selbst könne den Nutzer anhand der IP-Adresse identifizieren.

Rubico hatte in seinem Foreneintrag behauptet, Palins Konto mit der Passwort-zurücksetzen-Funktion geknackt zu haben. Dazu hatte er nur eine Sicherheitsfrage beantworten müssen. Für die notwendigen Informationen hatte er laut eigener Aussage nur 45 Minuten lang online recherchieren müssen.

Sarah Palin, die republikanische Anwärterin für das Amt des Vizepräsidenten, war schon vor dem Vorfall in die Kritik geraten, weil sie ein privates Mail-Konto für Staatsgeschäfte genutzt hatte, vermutlich, um so der Archivierungspflicht für Mails zu entgehen, die das amerikanische Gesetz vorschreibt.

0 Kommentare zu diesem Artikel
36158