Was Bulletproof Hoster so gefährlich macht

Im Internet gibt es Anbieter, die mit einem gefährlichen Versprechen werben: „Bei uns seid ihr sicher – völlig anonym, keine Zusammenarbeit mit Behörden.“ Genau solche Dienste nennt man Bulletproof Hosting Provider (kurz: BPH). Und das hat nichts mit Datenschutz zu tun, sondern mit einem klaren Geschäftsmodell: Sie bieten Cyberkriminellen einen sicheren Hafen, in dem sie ungestört ihre illegalen Aktivitäten betreiben können.

Im Unterschied zu normalen Hostern, die Webseiten, Shops oder Cloud-Dienste betreiben, schauen Bulletproof Hoster bewusst weg – oder fördern die Aktivitäten sogar. Genutzt wird diese Technik unter anderem für Ransomware-Angriffe, Phishing-Kampagnen, Steuerung von Botnetzen und sogar zur Verbreitung von Missbrauchsmaterial. Die Täter bleiben oft im Hintergrund – und genau das macht diese Hoster für sie so attraktiv.

Zugriff in den Niederlanden: Tausende Server stillgelegt

Wie heise.de berichtet, ist den niederländischen Behörden jetzt ein bedeutender Schlag gelungen. Bei einem groß angelegten Einsatz wurden in Rechenzentren in Den Haag und Zoetermeer rund 250 physische Server beschlagnahmt, auf denen Tausende virtuelle Systeme liefen. Das Netzwerk wurde offenbar ausschließlich für kriminelle Zwecke genutzt und war Teil von über 80 Ermittlungsverfahren weltweit – darunter Fälle von Erpressung, Datenklau und Online-Betrug.

Die beschlagnahmten Server werden jetzt genau untersucht. Mit dem Zugriff wurde ein gefährlicher Teil der Infrastruktur zerschlagen, über den jahrelang schädliche Aktivitäten liefen. Die Folge: Kriminellen Gruppen fehlt ab sofort ein wichtiger technischer Rückzugsort.

Druck aus dem Ausland: Sanktionen gegen russische Anbieter

Aber nicht nur die niederländische Polizei greift durch. Auch international wird die Luft für solche Anbieter dünner. Die USA, Großbritannien und Australien haben gemeinsam Sanktionen gegen drei russische Firmen verhängt, die als Bulletproof Hoster agieren sollen – darunter der Anbieter „Media Land“. Diese Firmen haben laut Behörden gezielt mit Cyberkriminellen zusammengearbeitet und ihnen IT-Infrastruktur zur Verfügung gestellt.

Die Sanktionen sehen unter anderem vor, dass Vermögenswerte eingefroren werden. Außerdem werden Banken gewarnt, dass sie selbst Probleme bekommen könnten, wenn sie mit diesen Firmen Geschäfte machen. Ziel ist klar: Geldströme kappen, Technik entziehen, die Netzwerke austrocknen.

So können sich Netzbetreiber besser schützen

Zusätzlich hat die US-Behörde CISA zusammen mit internationalen Partnern konkrete Empfehlungen veröffentlicht, wie man sich gegen die Risiken durch Bulletproof Hosting besser schützen kann – vor allem für Internetprovider und Netzbetreiber. Dazu gehören Maßnahmen wie:

• Listen mit bekannten bösartigen IP-Adressen führen
• Verdächtigen Datenverkehr erkennen und blockieren
• Protokolle und Logdaten regelmäßig prüfen
• Informationen über Angriffe mit anderen Betreibern teilen

Ziel ist, potenziell schädliche Aktivitäten schneller zu erkennen und gemeinsam zu bekämpfen. Das klingt technisch, ist aber in der Praxis enorm wirksam, um solche Netzwerke zu stören, bevor sie Schaden anrichten.

Wie wir das einordnen

Jahrelang haben sich diese Hoster im Schatten bewegt – unter dem Deckmantel von „Datenschutz“ und „technischer Neutralität“. Aber wer Serverplätze für Erpressung, Betrug und Missbrauch anbietet, ist kein neutraler Dienstleister. Der ist Mittäter. Solche Anbieter gehören nicht nur vom Netz, sondern auch in die Verantwortung genommen. Die gute Nachricht: Wenn Strafverfolger entschlossen handeln und Staaten zusammenarbeiten, dann klappt das auch. Und die schlechte? Es war längst überfällig.

Quelle: heise.de