238061

Bulletproof Hosting: Provider für Raubkopien und Kinderpornographie

02.10.2009 | 12:15 Uhr | Benjamin Schischka

Bulletproof-Server zielen auf Hacker als Kundschaft.
Vergrößern Bulletproof-Server zielen auf Hacker als Kundschaft.
© 2014

Anbieter von „Bulletproof Hosting“ versorgen ihre Kunden mit einem Server-Standort, der sicher vor Zugriffen internationaler Ermittler ist. Der wohl bekannteste Name in diesem Business ist das Russian Buiness Network (RBN) oder auch der amerikanische Hoster McColo. Während McColo mittlerweile vom Netz getrennt wurde, besteht das RBN nach wie vor mit seinen vielen kleinen Tochterfirmen weiter. Hier finden laut der G-Data-Studie alle ein Zuhause, die Drop Zones für die Daten ihrer Botnetze suchen oder illegale Shops betreiben wollen. Unter Dropzones ist in diesem Zusammenhang ein Server zu verstehen, auf dem beispielsweise die auf dem Rechner des Opfers installierte Spyware ihre gesammelten Daten ablegen kann. Das Produktportfolio reicht hier wie bei jedem seriösen Anbieter vom kleinem Webspace-Angebot, über virtuelle Server bis hin zu ganzen Serverclustern, je nach Geldbeutel und Anforderungen.

Die „Terms of Use“ sind bei diesen Bulletproof-Providern oft sehr blumig formuliert; manchmal sucht man den Punkt „Verbote und Fehlverhalten“ auch vergebens. Innerhalb der Szene ist aber bestens bekannt, welcher Provider welche Dienste duldet. Dabei reicht das Angebot von Raubkopien bis hin zu Providern, die sogar das Ablegen von Kinderpornographie auf ihren Servern erlauben. Das Spektrum der Länder, in denen diese Services angeboten werden, ist vielfältig: Oft findet man Angebote, bei denen die Server in Russland, der Türkei oder auch in Panama stehen.

Ein großes Problem für die kriminelle Szene ist, dass bei normalen Hostern während der Registrierung einer Domain in einer ö¬ffentlichen Datenbank gespeichert wird, wem die Domain gehört. Dort lassen sich dann Informationen wie Name, Adresse, Telefonnummer und die E-Mail-Adresse herausfinden. Bei einer so genannten Who-is-Abfrage läge dann sofort die Identität des Betrügers offen, was dieser naturgemäß zwingend vermeiden möchte. Daher verschleiern in der Regel alle Bulletproof-Hoster diese Daten. Dabei hinterlegen sie Daten von Strohmännern im Ausland, gerne aus Afrika oder auch dem asiatischen Raum. So ist der Nutzer eines Bulletproof-Hosting-Angebots davor geschützt, dass eine Identität bekannt wird und er rechtliche Konsequenzen für sein illegales Verhalten befürchten muss.

Ein weiterer Bulletproof-Service nennt sich „Bulk E-Mail“. Dieser ermöglicht es, über den Server des Providers in großen Mengen E-Mails zu versenden, auch allgemein bekannt unter dem Namen Spam. Oft werben die Anbieter damit, dass von ihnen versandte E-Mails die Spamfilter umgehen und bei den Usern auch wirklich ankommen. Zusätzlich bieten einige Anbieter auch noch direkt die passenden E-Mail-Adresslisten an. Die Betreiber dieser Dienste sind häufig auf den bekannten Szeneboards unterwegs und preisen dort ihre Angebote an. Ein weiterer, vielfach angebotener Service ist die DDoS-Protection, der die Kunden vor Überlastangriffen schützt. Dies ist nötig, da Streitigkeiten und Rivalitäten in der Szene häufig zu solchen Angriffen untereinander führen.

PC-WELT Marktplatz

238061