c’t deckt auf: Das Firmengeflecht der Bulletproof-Hoster enthüllt
Briefkastenfirmen, gefälschte Dokumente, gestohlene Identitäten. Recherchen von c’t zeigen, dass es Kriminelle leicht haben, Ressourcen im Internet zu erhalten.
(Bild: Andreas Wodrich / heise medien)
Ein Internetunternehmer aus Hamburg, der seine Infrastruktur an Cyberkriminelle vermietet und ein deutscher Hoster, der sein Netz dafür bereitstellt. Briefkastenfirmen in Amsterdam und London und ein Dienstleister in der Türkei. Was anfängt wie ein klarer Fall, wird zu einer weltweiten Spurensuche im Internet. Die Recherchen von c’t werfen indes kein gutes Licht auf das RIPE NCC, das für die Verwaltung von Ressourcen für das Internet zuständig ist.
Das Unternehmen metaspinner net GmbH aus Hamburg ist schon lange im deutschsprachigen Internet aktiv. Nach außen präsentiert es sich unter anderem als Anbieter der Preissuchmaschine preispiraten.de. Doch ist das etwa nur eine harmlose Fassade und verdient der Hamburger Unternehmer Christoph Berndt sein Geld in Wahrheit mit Dienstleistungen für Kriminelle im Internet?
- Bulletproof-Hoster schützen ihre Kunden vor Anfragen unter anderem von Strafverfolgern. Unter den Kunden sind Betreiber von Malware-Infrastruktur, DDoS- und Brute-Force-Angreifer.
- Das RIPE NCC ist dafür zuständig, IP-Adressbereiche, AS-Nummern und andere Komponenten für das Internet in Europa zu verwalten. Unsere Recherche zeigt: Die Organisation macht es Kriminellen nicht schwer, Ressourcen zu erhalten.
Dafür gab es Ende 2025 klare Indizien: Die Website metaspinner.net lieferte den ersten Hinweis. Auf schwarzem Hintergrund wurde dort das „Metaspinner Network“ beworben, konkret das Autonome System AS209800. In diesem Netzwerk, so die Website, könne man Server mieten, IP-Adressen erhalten und auch Schutz vor DDoS in Anspruch nehmen.
Das war die Leseprobe unseres heise-Plus-Artikels "c’t deckt auf: Das Firmengeflecht der Bulletproof-Hoster enthüllt". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
