Riesige Netz-Attacken Polizei verhaftet mutmaßlichen Spam-Krieger 

Die spanische Polizei hat einen Mann im Zusammenhang mit einer gewaltigen Netz-Attacke auf eine Anti-Spam-Organisation verhaftet. Der Angriff war so heftig, dass er Teile des Internets bremste. Der Verhaftete ist wohl der Sprecher der Angreifer, ein Niederländer.

Von


Barcelona - Die niederländische Polizei gab die Festnahme in einer knappen Pressemitteilung bekannt. Darin ist nur von einem "35-jährigen Niederländer namens S. K." die Rede. Es bestehen kaum Zweifel, dass es sich bei dem Mann um Sven Olaf Kamphuis handelt, der vor einigen Wochen als eine Art Sprecher einer Gruppe namens Stophaus aufgetreten war. Diese Gruppe wird für eine der größten Denial-of-Service-Attacken (DDoS) in der Geschichte des Internets verantwortlich gemacht. Bei solchen Angriffen werden Server mit massenhaften Anfragen überflutet und so lahmgelegt. Im Fall der Stophaus-Attacken waren auch sogenannte Botnetze beteiligt - Netzwerke von über Viren übernommenen und ferngesteuerten PC in den Händen Krimineller.

Bei der Verhaftung in Barcelona seinen "Computer, Datenträger und Mobiltelefone" beschlagnahmt worden, so die Pressemitteilung der niederländischen Polizei. Durchgeführt wurde die Festnahme von spanischen Beamten, organisiert über das Kooperationsprogramm Eurojust. Man erwarte, dass der Verhaftete demnächst in die Niederlande überstellt werde.

Unbekannte reagierten kurze Zeit später mit einer "Pressemitteilung" über eine Website, die normalerweise zum Austausch von Programmcode verwendet wird. Man habe erfahren, dass Kamphuis alias "cb3rob" verhaftet worden sei, heißt es dort. Die Festnahme basiere auf "Falschinformationen". Die Verfasser des kurzen Schreibens drohen mit "der größten Attacke auf das Internet und euch selbst, die ihr Menschen jemals erlebt habt".

Explizit bedroht wird auch ein Journalist der "New York Times", der über die DDoS-Attacke berichtet und Kamphuis zitiert hatte, sowie "andere Medien". Unterzeichnet ist der Text mit den Worten: "Wir sind keine Gruppierung. Wir sind nicht Anonymous. Wir sind Jedermann."

"Halbe russische und chinesische Internetindustrie"

Der Anlass für die Verhaftung waren DDoS-Angriffe, die sich gegen die in Genf angesiedelte Organisation Spamhaus richteten. Spamhaus führt Listen mit Internet-Domains, von denen aus angeblich Spam verschickt wird. Große Provider nutzen diese Listen, um Spam aus dem E-Mail-Traffic zu filtern. Die Angreifer, die sich selbst Stophaus nennen, werfen Spamhaus jedoch vor, digitale Selbstjustiz zu üben und mit den besagten Listen dafür zu sorgen, dass ganze Adressbereiche des Internets blockiert würden. Spamhaus habe in der Vergangenheit Kunden des Hosting-Providers CyberBunker "erpresst", sagte Kamphuis SPIEGEL ONLINE Ende März. Wer nicht mit Spamhaus zusammenarbeite, laufe Gefahr, selbst auf der Liste zu landen.

Als Spamhaus begann, auch bei CyberBunker gehostete Domains auf seine schwarze Liste zu setzen, habe eine spontan gebildete Gruppierung beschlossen zurückzuschlagen. Dazu, so Kamphuis, habe die "halbe russische und halbe chinesische Internetindustrie" gehört. Am 18. März begannen die Attacken, die sich zunächst direkt gegen die Spamhaus-Domain richteten. Als Spamhaus sich jedoch die Dienste des Unternehmens CloudFlare sicherte, um die Angriffe abzuwehren, änderten die Angreifer offenbar ihre Strategie. Sie attackierten mehrere Internet-Knotenpunkte, an denen die Netze größerer und kleinerer Provider miteinander verknüpft werden. Das hatte in einigen Teilen der Welt deutlich messbare Auswirkungen.

War der Angriff wirklich so ernst? Nach derzeitiger Beweislage: Ja.

Die Datenrate der Angriffe überschritt CloudFlare zufolge teilweise 300 Gigabit pro Sekunde - eine Traffic-Menge, die einzelne Knotenpunkte bis zu einem Punkt abbremsen kann, an dem sie nicht mehr funktionsfähig sind. Nachdem die "New York Times" über die Angriffe berichtet hatte, bestritt Kamphuis via Facebook, dass Cyberbunker dahinterstecke.

Andernorts wurde behauptet, die Angriffe hätten gar nicht die beschriebenen Effekte gehabt, weil insbesondere Internetnutzer in den USA keine Auswirkungen auf ihren Netzzugang verzeichnen konnten. Das aber dürfte daran liegen, dass sich die Attacken hauptsächlich gegen Internet-Knotenpunkte in Europa richteten. Einige europäische Provider und Dienste verzeichneten massive Einschränkungen. Ein langer Artikel bei Ars Technica erklärt die Details der Attacke und das tatsächliche, durchaus ernstzunehmende Schadenspotential.

CyberBunker wirbt mit einer radikalen Laissez-faire-Haltung, was die Aktivitäten seiner Kunden betrifft. "Außer Kinderpornografie und Terrorismus" sei alles erlaubt. Kamphuis beschrieb seine Rolle im Gespräch mit SPIEGEL ONLINE Ende März als die einer Art Organisator und Kommunikator der Stophaus-Gruppe.

Kamphuis hatte auch in Deutschland schon Kontakt zur Justiz: Damals ging es um die Tatsache, dass dem von ihm betriebenen Internetprovider CB3ROB vorgeworfen wurde, Hosting-Dienste für das Bittorrent-Verzeichnis The Pirate Bay zur Verfügung gestellt zu haben. Kamphuis wurde damals als Betreiber von CB3ROB und CyberBunker geführt.

Als er Ende März über ein Chatprogramm mit SPIEGEL ONLINE sprach, erklärte Kampuis noch, er fürchte sich nicht davor, wegen der Stophaus-Angriffe verhaftet zu werden. Es gebe, sagte er in Anspielung auf die Lage von WikiLeaks-Gründer Julian Assange, genügend Botschaften, in die er fliehen könne.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 25 Beiträge
Alle Kommentare öffnen
Seite 1
DJ Doena 27.04.2013
1.
Symbolbild: Böser, böser Toaster - Golem.de (http://www.golem.de/news/symbolbild-boeser-boeser-toaster-1304-98700.html)
pirx64 27.04.2013
2. Halbe halbe
Zu werben mit der halben chinesischen und der halben russischen Internetindustrie dürfte eher contraproduktiv sein, sind doch gerade diese beiden Länder für cyber war bekannt.
anton014 27.04.2013
3. Methoden des Faschismus ...
Zitat von DJ DoenaSymbolbild: Böser, böser Toaster - Golem.de (http://www.golem.de/news/symbolbild-boeser-boeser-toaster-1304-98700.html)
... kennzeichnen den Faschisms mehr als dessen Ziele. Wenn sich diese Hacker als Freiheitskämpfer verstehen, haben sie nichts aus der Geschichte gelernt. Für mich ist das dargestellte Verhalten eine Art Gewaltherrschft. Keine Smpathie mit dem verbrecherischen Vorgehen dieser verantwortungslosen Hacker-Zusammenschlüsse.
Neonen 27.04.2013
4. Spon
recherchiert aber auch nicht mehr? Dass das Internet ausgebremst wurde ist eine Ente gewesen, damit der Anbieter mehr Menschen davon überzeugen kann seine Dienste seien notwendig. Und 300Gbit sind nicht viel, zumal es mehr als einen Knotenpunkt in Europa gibt....
Badischer Revoluzzer 27.04.2013
5. Daß es eine Organisation gibt
die Spammer bekämpft, ist gut und anscheinend notwendig.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.