Bulletproof Hosting im Visier internationaler Ermittler

Cybercrime verändert sich zunehmend, nicht nur im Hinblick auf die zunehmend monetarisierte und professionalisierte Vorgehensweise, sondern auch in der Herangehensweise der Ermittler: Wo früher Täter und auch abgrenzbare Täterstrukturen im Fokus standen, sind es heute aus meiner Sicht zunehmend Infrastrukturen, die im Fokus stehen.

Besonders im Fokus scheinen Hosting-Dienste zu stehen, die von Europol auch als „kriminelle Verstecke zum Mieten“ bezeichnet werden: Bulletproof Hosting ist eine Dienstleistung, bei der eine Online-Infrastruktur angeboten wird und die Betreiber in der Regel die Augen davor verschließen, wofür die Kunden ihre gemieteten Domains nutzen.

Die Bereitschaft, die Verstöße der Kunden zu ignorieren, bedeutet jedoch nicht, dass man straffrei ausgeht. Gerade im deutschen Recht ist die Grenze zwischen „fahrlässigem“ und „vorsätzlichem“ Handeln sehr fließend und wird nicht selten dem Richter überlassen. Die Rechtslage ist inzwischen recht komplex: Wer durch seine Tätigkeit bewusst (und dazu kann auch das „Wegschauen“ gehören!) andere Straftaten fördert, macht sich der strafbar. Der Strafrahmen richtet sich nach dem des Haupttäters, ist aber gemildert.

Musste man jedenfalls ernsthaft in Betracht ziehen, dass die eigene Plattform für kriminelle Handlungen genutzt wird, ohne konkrete Taten zu kennen oder zu unterstützen, wird man sich dem Vorwurf des „Betreibens krimineller Handelsplattformen im Internet“ nach § 127 StGB ausgesetzt sehen. Ein besonders bekannter Fall in Deutschland war der Cyberbunker, der diverse weitere Verfahren nach sich zog.

Bulletproof Hosting im Visier internationaler Ermittler - Rechtsanwalt Ferner
Quelle: EUROPOL PM

Beispiel Lokel-Hosting: Vorgehen der Ermittler

Europol berichtet, dass das polnische Zentralbüro für Cyberkriminalität unter der Aufsicht der Bezirksstaatsanwaltschaft in Katowice kürzlich gegen LolekHosted.net vorgegangen ist, einen kugelsicheren Hosting-Dienst, der von Kriminellen weltweit für Cyberangriffe genutzt wird.

Die komplexen Ermittlungen gegen LolekHosted.net ergaben, dass der Dienst die Verbreitung von Schadsoftware zum von Informationen, die Durchführung von -Angriffen (Distributed Denial of Service), die Einrichtung fiktiver Online-Shops, die Verwaltung von -Servern und die weltweite Verbreitung von Spam-Nachrichten ermöglichte. Die Verdächtigen warben mit Slogans wie „You can host anything here!“ und „no-log policy“, wobei der als Hauptmerkmal des Dienstes angepriesen wurde. Die Bezahlung sollte in Kryptowährungen erfolgen.

Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol leistete nach eigenen Angaben analytische Unterstützung, indem es verfügbare Daten mit verschiedenen Kriminalfällen innerhalb und außerhalb der EU verknüpfte und die Ermittlungen durch operative Analysen, Krypto-Rückverfolgung und forensische Analysen unterstützte.

Die in der Europol-Zentrale angesiedelte Joint Cybercrime Action Taskforce (J-CAT) erleichterte den Informationsaustausch. Dieses ständige operative Team setzt sich aus Verbindungsbeamten für Cyberkriminalität aus verschiedenen Ländern zusammen, die an hochkarätigen Ermittlungen im Bereich der Cyberkriminalität arbeiten.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.