zurück zum Artikel

Der ehemalige Betreiber eines der größten Darknet-Marketplaces der Welt erzählt von seinem Aufstieg und Fall in der Fraud-Szene.

Martin „The One“ Frost gründete gemeinsam mit zwei Mittätern 2016 die Darknet-Plattform „WallStreet Market“, die bis zur weltweiten Nummer zwei aller Darknet-Märkte aufstieg. Über einen Zeitraum von vier Jahren waren dort fast ausschließlich illegale Produkte zu finden: von Schadsoftware über gefälschte Ausweise, PayPal- und Kreditkarten-Daten bis hin zu Drogen.

2019 wurden er und seine Komplizen verhaftet, wurden angeklagt [1], 2020 vor Gericht [2] und im Juli 2021 vom Landgericht Frankfurt für bandenmäßigen Drogenhandel und Untreue verurteilt. Frost und seine Mittäter haben beim Bundesgerichtshof einen Revisionsantrag gestellt und warten derzeit auf die Entscheidung. In seiner Biografie „Out oft the Dark“ gibt Frost tiefe Einblicke in die Welt des Darknets. Ich habe für „Bits & Böses – Den Tech Crime Podcast von heise online [3]“ mit ihm über seinen Aufstieg und Fall in der Fraud-Szene gesprochen.

Kannst du dich an deinen ersten Rechner erinnern, was für ein Modell das war und wie alt du warst also den bekommen hast?

Ich glaube, mein allererster Rechner, das war ein Rechner von meinem Vater. Er hat damals einen neuen gekauft und vorher haben wir quasi immer bei ihm so ein bisschen geguckt. Ich weiß noch, er hat damals Wing Commander oder sowas gespielt. Auf jeden Fall haben wir irgendwann diesen Rechner bekommen und das war noch so ein Pentium 1 oder Pentium 2 Prozessor. 200 Megahertz hatte der, das war mein erster Rechner tatsächlich. Und da hat man dann quasi immer wieder aufgerüstet, wenn Papa mal irgendwie ein Arbeitsspeicher upgegradet hat, dann haben wir da was bekommen, also ich und mein Zwillingsbruder hatten den zusammen.

Und wie kommt man von „Wir haben Wing Commander gespielt“ zu „Ich bin jetzt in der Fraud-Szene aktiv“? Filesharing, das war ja wie so ein Volkssport unter Jugendlichen um die Jahrtausendwende. Das hat fast jeder mit mehr oder weniger großem Schuldbewusstsein gemacht. Aber ich kenne sonst niemanden, der danach im Darknet einen Marktplatz betrieben hat.

Es ist tatsächlich so, dass es bei mir erschreckend einfach ging, so jetzt im Nachhinein. Ich hab angefangen in die Grauzonen-Bereiche zu stoßen eben mit diesem Filesharing Boom. Damals war das ja wirklich gang und gebe auf dem Pausenhof: LimeWire peer-to-peer, jeder hat sich CDs gebrannt und alles runtergeladen. Und auch das war so ein Thema – ich war schon immer sehr internetaffin – das mich sehr interessiert hat. Also habe ich da online auch geguckt, was geht da so und bin dann damals auf Gully gestoßen. Das war ja damals so die Anlaufstelle, wenn es um Filesharing ging. Und auch Gulli war ja dann schon zumindest in Teilbereichen eine Grauzone will ich mal sagen. Und da habe ich sehr lange mitgelesen fand es alles sehr interessant, wie das alles funktioniert und so weiter. Und über Gully hatte ich dann zum erstmal Kontakt mit einer anderen Szene. Auf Gulli hat man gesprochen über eine Fraud-Szene, Crimenetwork, solche Geschichten. Damals war es noch andere Sachen, nicht Crimenetwork sondern Hackbase zum Beispiel.

Und da bin ich immer mal wieder drüber geflogen, habe das gesehen und irgendwann habe ich gesagt: Das will ich mir auch angucken. Also bin ich mit 14/15 schon in dieser Fraud-Szene unterwegs gewesen. Allerdings in diesen jungen Jahren nur als Leser. Weil natürlich zu dieser Zeit mich das fasziniert aber gleichzeitig auch erschreckt hat irgendwie. Und man hat natürlich eine Hemmschwelle. Ich hab also ganz viel gelesen, ich habe mir Tutorials reingezogen und es gab auf jedem Fraud-Board – gibt es heute noch – eine Tutorial-Section. Es gibt auch kostenlose, welche die was kosten. Ich habe mir natürlich die kostenlosen angeguckt und hab mir da wirklich jedes Tutorial komplett reingezogen. Das war so eine Mischung aus Begeisterung und Unglauben, wie einfach – gerade zu der Zeit – teilweise Cyberkriminelle Geld machen, wie einfach sich teilweise auch Großunternehmen austricksen lassen, mit Phishing das erste Mal in Verbindung gekommen, dann liest man über Kreditkartenbetrug, da liest man über ELV Betrug. Das war damals so ein Riesending, also viele Shops haben sich quasi carden lassen über ganz normale Lastschrift Datensätze von fremden Menschen. Da haben die Leute dann bestellt. Und das war so mein Weg in die Szene. Über die Jahre ist es natürlich so, dass die Hemmschwelle sinkt. Man liest erstmal, dann schreibt man mit ein paar Usern, dann lernt man viele kennen, man tauscht sich aus, man schreibt selber die ersten Skripte, bietet vielleicht auch Services an. Viele bieten in der Szene GFX-Services an, Programmier-Services, Phishing Mails erstellen und so weiter. Bei mir war das dann so, dass ich in dieser Szene später auch meine späteren Mittäter kennengelernt habe.

Und 2015 haben wir uns dann entschlossen einen Darknet Marktplatz zu machen und bis zu diesem Zeitpunkt war eigentlich gar nicht so Darknet das Main-Thema, sondern diese große deutsche Fraud-Szene. Alle reden immer über das Darknet. Ich glaub viel gefährlicher und viel besorgniserregender sollte die deutsche Fraud-Szene sein. Die im internationalen Vergleich übrigens extrem stark ist und im Clearnet erreichbar war. Damals rein Clearnet, jetzt haben die auch alle Darknet-Domains. Auf jeden Fall, über diese Szene habe ich meine Mittäter kennengelernt. Man kommuniziert dann über Jabber. Man kennt natürlich nur seine Nicknames, das sind ungeschriebene Gesetze in der Szene. Wie gesagt, ich hab am Anfang gelesen, bin dann aktiver geworden, immer mal wieder auch Pausen dann gehabt. 2015 war es dann aber soweit, dass ich mich entschieden hab mit meinem Mittätern: wir machen einen Darknet Marktplatz. Und da war die Hemmschwelle auch ganz weit unten. Und zu diesem Zeitpunkt, habe ich mich auch nicht als Kriminellen gesehen. Ich glaube meine Mittäter auch nicht.

Marktplatz für Drogen

Wenn man das so beobachtet und sagt „All die Marktplätze sind schlecht, ich glaube wir können das besser“, warum macht man dann nicht einen Etsy-Shop oder eine bessere Form von Amazon und geht stattdessen ins Darknet und sagt „Wir machen jetzt einen besseren Marktplatz zum Drogen verticken?“

Also ich glaube, das ist auch dem geschuldet, dass wir natürlich alle drei eben aus dieser Szene kommen, wo sowas gemacht wird, wo es Jobs gibt, wo Kreditkarten verkauft werden, digitale Güter. Und man beschäftigt sich dann mit dem Darknet, so war es damals mit den Marktplätzen. Und dann war es relativ schnell auch fest: „Jo, das wird ein Darknet Marktplatz.“ Jetzt im Nachhinein sage ich mir auch: "Wie dämlich kann man sein." Ich glaube, wir zu dritt hätten auch wirklich legal was sehr Schönes aufziehen und erfolgreich sein können, ohne den ganzen Stress und ohne dieses ganze Leid, was auch verursacht wird mit so einem Darknet Marktplatz. Aber das stand dann relativ schnell fest und wir haben 2015 angefangen zu programmieren, in Steps, immer wieder. Ich glaube, über sieben Monate haben wir da programmiert und sind dann 2016 auch live gegangen.

Am Anfang haben wir uns andere Marktplätze angeguckt. Man legt dann die Kategorien an, man guckt bei anderen ab und guckt, was man besser machen kann. Und wir haben viele Sachen aus unserer Sicht damals technisch viel besser gemacht als andere Marktplätze. Zum Beispiel hatten wir kein Deposit-System, also kein Guthaben auf dem Markplatz, sondern bei uns wurde jeder Trade quasi an sich gezahlt, also es gab für jeden Trade eine Wallet. Und das ist natürlich für den User besser, so dass, wenn der Marktplatz offline geht, das Guthaben nicht weg ist. Das war bei uns am Ende dann doch der Fall. Und über die Jahre nimmt man dann auch noch andere Coins. Wir haben Monero integriert. Und am Anfang war das gar nicht so mit der Erwartung „Wir werden viel Geld verdienen“. Weil zu dieser Zeit, als wir online gegangen sind, da sag ich immer „Ebay und Amazon gab es schon“, in Form von Dream Market und AlphaBay. Das waren so die Marktführer in der Szene. Und als wir online gegangen sind, war es auch so, dass wir eigentlich erstmal in der Luft zerrissen worden sind von der Darknet-Szene.

Aber wie kommt man den dann a) an die Verkäufer, die ihre Produkte bei euch einstellen und Euch vertrauen, und b) dass die Leute dann auch kommen und kaufen. Denn man braucht ja erstmal die paar Bewertungen, die sagen: "Ja, die sind glaubwürdig.

Also, es ist in der Szene so, dass gerade da der bekannte Social Proof sehr wichtig ist. Damals gab es auf Reddit einen Sub-Reddit namens Darknet Marketplaces, Darknet Markets und das war eigentlich so die größte Community rund um die Themen Darknet Marktplätze. Da wurden Verkäufer auch bewertet. Für Darknet Marktplätze gab es eine sogenannte DNM Superlist. Und auf dieser Superlist sind eben dann die Marktplätze gelistet worden. Deep Dot Web war auch im Clearnet erreichbar und war auch so eine Seite die News rund ums Darknet gebracht und eine Superliste hatte. Und in diesen Reddits macht man dann einen Beitrag, stellt sich vor. Dann probiert man noch auf diese Superlisten zu kommen, man schreibt Seiteninhaber an, die solche Listen führen und guckt dann, dass man da drauf kommt. Und dann ist es wirklich so, dass Du überzeugen musst. Die Leute müssen dir trauen, das dauert eine Weile. Das haben wir natürlich auch gemerkt.

Bei uns war es so, dass am Anfang, eigentlich die ersten Jahre, da nicht viel gelaufen ist, weil die Leute sagen „Ich bin auf Dream Market oder auf AlphaBay, warum soll ich jetzt wechseln, da funktioniert doch alles“. Das war für uns aus damaliger Sicht auch so ein Dämpfer, weil man denkt, wir machen doch so viel besser. Warum kommen die nicht? Das ist aber nicht interessant. Ich glaube, das Erfolgsrezept ist einfach – wenn man da von Erfolg sprechen kann – andere Marktplätze gehen offline, werden gebustet, machen einen Exit-Scam, und dann rutscht man automatisch in dieser Hierarchie nach und wird größer. Und so ist es dann ja auch schlussendlich mit unserem Marktplatz Wall Street Market passiert.

Das klingt alles nach wahnsinnig viel Arbeit, die man da reinstecken muss, nicht nur ins Programmieren, sondern auch, um da überall präsent zu sein und sich bekannt zu machen. Wie schafft man das, wenn man parallel auch noch Vollzeit arbeitet und eine junge Familie hat. Wie schafft man es, dass das Umfeld das nicht mitbekommt?

Das war für mich sehr einfach, tatsächlich, mir da eine Legende aufzubauen, weil ich schon in jungen Jahren sehr Internet-affin war und zu diesem Zeitpunkt, auch als wir den WallStreet Market angefangen haben zu programmieren, schon Firmen hatten im Bereich Internet-Marketing. Das heißt, ich habe Suchmaschinenoptimierung gemacht, ich habe Webseiten erstellt für Kunden. Und das war die ideale Tarnkappe, die ideale Lüge.

Auch für einen Programmierer oder einen Webentwickler, der sich auskennt, wenn ich einen Code offen habe oder ein Back End, sieht das im ersten Augenblick nicht anders aus, da weißt du nicht:, "Ist das jetzt der Marktplatz oder ein legales Projekt?" Und da meine Freundin zum Beispiel gar keine Affinität zu solchen Sachen hat, war es extrem einfach. Jeder wusste, ich habe bei meinem Arbeitgeber sehr gutes Geld verdient, ich habe auch durch meine Selbständigkeit immer gutes Geld verdient. Das wussten alle. Und als es dann später sehr viel besser gelaufen ist, war das natürlich auch nicht so schwer zu argumentieren, weil ich gesagt habe: "Ja es ist echt gut gelaufen, wir haben einen neuen großen Kunden, der zahlt richtig." Und es war so einfach, dass ich es am Ende fast selbst geglaubt habe.

Das heißt, es fehlte auch durch diese ganze Sozialisierung über Jahre hinweg und dadurch, dass das so schleichend kam, dieses Bewusstsein dafür, dass man da diese große Lebenslüge irgendwie so parallel lebt?

Ja, das Bewusstsein kam tatsächlich eigentlich erst nach der Verhaftung. Ich glaube, je länger man sich das vorlügt, sich selber und anderen, umso mehr wird es irgendwie zur Normalität. Und dann kommt es halt wie aus der Pistole geschossen: „Ich mache Internetmarketing, ich hab relativ früh in Bitcoin investiert, fertig.“ Und was man aber damit macht, nämlich die Menschen, die man liebt, seine Eltern, seinen Bruder, seine Freundin und in letzter Konsequenz ja auch sein Kind, anlügen, da macht man sich gar keine Gedanken drüber. Und natürlich auch jetzt im Nachhinein: In was für eine Situation man diese Menschen dann bringt, darüber habe ich mir zu diesem Zeitpunkt, muss ich wirklich sagen, gar keine Gedanken gemacht. Da war ich komplett egoistisch unterwegs und hab da auch Frau und Kind vernachlässigt in der Zeit, das muss man auch sagen.

Jetzt hast du deine Mittäter, bis ihr aufgeflogen seid, nie persönlich getroffen. Wenn man so lange und so eng und so erfolgreich zusammenarbeitet, bekommt man dann nie das Bedürfnis, sich persönlich zu treffen und sagt, wir gehen jetzt einfach mal einen Kaffee trinken?

Ich hatte ja vorhin schon mal angedeutet, es ist in der Szene von vornherein klar: Man kennt die Nicknames und was anderes wird auch nicht gefragt. Aber natürlich ist es schon so – wir haben ja wirklich über Jahre kommuniziert, also miteinander gechattet – dass da so auf eine Art auch eine Freundschaft entsteht. Man lernt die Leute schon auch persönlich irgendwie kennen. Also so war mein Gefühl, dass man sich natürlich auch auf eine abstrakte Art verbunden fühlt. Und vielleicht kann man auch sagen, ja, das ist eine Form von Freundschaft geworden. Und natürlich ist das auch Thema: Irgendwann mal, später, so in ein paar Jahren treffen wir uns mal. Und so ist es dann ja auch gekommen, tatsächlich. Nur eben nicht so, wie man sich das damals vorgestellt hat. Aber dass man in der Szene sagt, jo, jetzt treffen wir uns mal privat, passiert eigentlich nicht. Und gerade jetzt, durch Corona und so viel Homeoffice, kenne ich viele Start-ups, in denen die Leute zusammen arbeiten, sich aber noch nie im Reallife begegnet sind. Das funktioniert trotzdem. Also so abwegig ist das gar nicht.

Darknet-Täter vor Gericht

Wusstet Ihr zumindest, dass ihr alle drei in Deutschland sitzt? Bei einer so internationalen Szene ist das ja keine Selbstverständlichkeit.

Dass wir alle drei in Deutschland sitzen, wussten wir nicht. Wir wussten, wir sind deutschsprachig, klar. Alle haben perfekt geschrieben, das musste irgendwie die DACH-Region sein. Es ist tatsächlich nicht sehr ungewöhnlich, dass solche Marktplätze von Deutschen betrieben werden und die auch ziemlich nah beieinandersitzen– Hansa Market war ja auch so ein Beispiel. Und das ist deswegen gar nicht so ungewöhnlich, weil, das hatte ich vorhin schon angeschnitten, die deutsche Szene wirklich extrem groß ist im internationalen Vergleich. Da sind auch wirklich nicht viele internationale User unterwegs. Es gibt auch natürlich internationale Fraud-Boards, da ist es aber schon so, dass da dann eher die englischsprachigen unterwegs sind, Großbritannien, USA.

Und eine Szene, die noch sehr stark ist, ist so Russland, russisch-sprachige Länder. Aber da gibt's tatsächlich wenige Überschneidungen innerhalb dieser Szene. Deswegen ist das gar nicht so ungewöhnlich. Natürlich gibt es aber auch Marktplätze, die international operieren. Aber auch das schützt nicht vor dem Zugriff der Behörden. Das haben wir jetzt bei Dark Market gesehen. Das waren Australier, ein Ehepaar, die wurden in Deutschland verhaftet. Da hat das BKA mit ermittelt. Und das haben wir auch gesehen bei Hydra Market und das war ja ein Marktplatz, der für eine russischsprachige Zielgruppe gedacht war. Und auch da hat man die Täter nicht gefasst, aber man hat die Server sicherstellen können und auch ziemlich große Bitcoin-Beträge.

Haben du und deine Mittäter denn jetzt noch Kontakt zueinander? Hält diese Quasi-Freundschaft?

Zum aktuellen Zeitpunkt tatsächlich nicht. Wir dürften wieder Kontakt haben. Es war aber nach der Verhaftung so, und auch nachdem wir alle aus der Untersuchungshaft entlassen wurden, dass es da Auflagen gab. Und eine Auflage war natürlich, dass wir nicht miteinander kommunizieren. Das ist ja ganz klar. Es gibt dann während der Verhandlung auch mal so ein bisschen Zeit, da hat man Mittagspause, man isst was, man redet miteinander. Aber dass wir im regen Austausch sind, das ist nicht so. Weil natürlich auch jetzt jeder sein Päckchen zu tragen hat. Ich glaub, da ist auch jeder ein bisschen mit sich selbst beschäftigt, weil es so kommen wird, dass wir alle noch in Haft gehen müssen.

Du wurdest vom Landgericht Frankfurt zu sieben Jahren und neun Monaten Haft wegen bandenmäßigen Drogenhandels und Untreue verurteilt, Deine Mittäter haben etwas weniger bekommen. Aber ihr selbst habt nie mit Drogen gehandelt, richtig?

Genau, nicht im klassischen Sinne. Das war eine meiner Rechtfertigungen, die ich damals gebracht hab. Ich hab gesagt: Ich bin doch nur eBay, ich habe doch damit nichts zu tun. Natürlich eine krass billige Ausrede und wenn man das umdreht, kann man natürlich einem Marktplatz-Betreiber, wie ich das war und meine Mittäter, vorwerfen: Ok, du musst dir nicht mal die Hände schmutzig machen, um mit Drogen Geld zu verdienen. Weil, das ist ja schlussendlich das, was wir gemacht haben. Technisch gesehen vergleiche ich das gerne mit Ebay. Wir waren Ebay und es konnten sich Verkäufer und Käufer anmelden und die Trades, also der eigentliche Handel, ist dann zwischen Verkäufer und Käufer durchgeführt worden.

Das hat da stattgefunden auf unserer Plattform. Und wir waren quasi die Mittelsmänner, die die Treuhandfunktion, den PayPal-Käuferschutz wenn man so möchte, erledigt haben. Das heißt, hat ein Käufer etwas gekauft ist das Geld nicht direkt an den Verkäufer gegangen, sondern erstmal zu uns auf unsere Bitcoin Wallet. Und der Verkäufer hat verschickt. Wenn der Käufer dann den Button drückt und sagt, es ist angekommen, dann wird das Geld freigegeben und dem Verkäufer geschickt, minus einer Provision, die dann an uns geht. Und das war schlussendlich das Geschäftsmodell vom WallStreet Market. Und das ist auch bis heute das Geschäftsmodell eines jeden Darknet Marktplatzes. So verdienen Darknet Marktplätze Geld.

Haben andere dann euer Erfolgsmodell kopiert?

Ja, es ist schon so, dass auch die Szene gerade jetzt, auch nach uns natürlich im Wandel ist, weil die Szene gerade im Bereich Darknet auch sieht, die Behörden geben jetzt aber Gas. Die Kadenz, mit der gebustet wurde, ist hoch: 2017 AphaBay, Hansa Market wurde hochgenommen, wir wurden hochgenommen, Cyberbunker wurde hochgenommen, danach Dark Market, Hydra Market. Und die Szene, das muss ich schon sagen, hat Angst. Und dann werden natürlich solche Sachen gemacht, dass man Kill Switches einbaut, dass man sagt: "Ok wir setzen auf private Coins wie Monero zum Beispiel."

Also heute finden sich im Darknet auch viele Marktplätze, die only Monero sind, weil die sagen: "Das können die Strafverfolgungsbehörden nicht tracen. Wir setzen auf Private Coins." AlphaBay ist wieder am Netz. Einer der Ex-Admins damals, der wurde nicht erwischt, auch da wird mit Monero bezahlt und auch da gibt es einen sogenannten AlphaGuard – so wird das beworben, sehr Mainstream eigentlich, das könnte man auch von Großunternehmen erwarten –, dass selbst wenn die Server offline gestellt werden, die User an ihr Guthaben kommen. Also da werden Sicherheitsmechanismen eingebaut und da wird natürlich auch versucht, aus Zugriffen von den Behörden zu lernen, und entsprechend auch technische Konsequenzen zu ziehen.

Warum ist die Fraud-Szene deiner Ansicht nach in Deutschland so stark? Welche Voraussetzungen haben wir hier, dass sich gerade in Deutschland so eine starke Szene entwickeln konnte?

Ich glaube, das liegt zum einen auch an der Politik oder daran, dass man lange dieses Thema „Cybercrime“ ein bisschen verschlafen hat und nicht ernst genommen hat, sondern sich auf die klassische Kriminalität bezogen hat. Und das ist ja wie mit einem Schimmelpilz: wenn Du den nicht behandelst und irgendwie mit Mitteln was machst, breitet sich das aus. Und die Szene hatte schon eine lange Zeit die Chance, sich relativ unbehelligt ausbreiten zu können. Das hat damals alles im Clearnet angefangen. Ich glaube, das ist mit ein Grund, warum in Deutschland die Szene so groß geworden ist. Weil es früher einfach erschreckend einfach war: es gab keine Anti-Fraud-Systeme, es wurde kaum ermittelt, den Beamten hat das Know-how gefehlt und ich glaube das ist schon mit ein Grund, warum sich das hier so entwickeln konnte. Man muss aber auch sagen, dass da jetzt ordentlich nachgeholt wird, und dass die da auch Ermittlungserfolge erzielen. Und man muss auch zur Verteidigung sagen, dass das in anderen Ländern nicht viel besser gelaufen ist. Auch in Russland, auch in den USA, da wurde der Szene die Chance gegeben und dieses Problem wurde nicht erkannt. Jetzt ist es aber so, dass natürlich auch diese klassische Kriminalität wechselt, in anonyme Online-Räume, Telegram, EncroChat und auch in das Darknet.

Und das ist, meiner Meinung nach, jetzt erkannt worden und da wird auch versucht, aufzustocken und auch Beamte entsprechend zu schulen. Ein großes Thema ist natürlich auch, wenn man ins BKA guckt oder ins LKA in die Cybercrime-Abteilungen, dass es schwer ist, Spezialisten zu finden, weil die Behörden halt nicht so gut zahlen können wie die Wirtschaft. Das ist, glaube ich, ein Riesenproblem. Security-Spezialisten sind gefragt, das sind hochspezialisierte Menschen, die man aber nicht einfach irgendwie vom Baum pflücken kann. Und die werden auch gerade jetzt, wenn wir an das Thema Ransomware denken, in der freien Wirtschaft händeringend gesucht. Und die Menschen, die beim BKA arbeiten oder bei der Polizeibehörde im Bereich Cybercrime, das sind Menschen, die das nicht machen für das Geld, sondern weil sie überzeugt sind von ihrer Arbeit. Und da gibt es halt nicht so viele, weil oft dann natürlich das Geld verlockender ist in der freien Wirtschaft.

Bundestrojaner und Vorratsdatenspeicherung

Jetzt gibt es von Seiten der Behörden oder des Innenministeriums auch immer wieder Forderungen nach Bundestrojanern und Vorratsdatenspeicherung, um die Arbeit der Ermittlungsbehörden zu erleichtern. Sind das, deiner Meinung nach, die richtigen Ansätze?

Nee, das ist so mit der Gießkanne irgendwie verteilt. Also ich finde, das ist kein richtiger Ansatz. Und ich finde, es hat auch immer den Beigeschmack, dass Menschen irgendwie unter Generalverdacht gesetzt werden. Und ich finde auch nicht, dass Menschen, die nichts Böses im Schilde führen, aber trotzdem auf ihre Privatsphäre achten, die Suppe von Kriminellen auslöffeln müssen, die diesen anonymen Raum eben für kriminelle Zwecke nutzen. Und natürlich wird dann gern dieses Argument vorgeschoben: wir wollen Straftaten aufdecken. Ich finde aber, es ist ein sehr, sehr schwieriges Thema, weil – und das sehe ich auch heute noch so – Datenschutz, Privatsphäre und auch uns anonym im Internet bewegen zu dürfen, ist ein Recht von uns und ist auch wichtig.

Und da geht’s auch gar nicht so um Kriminalität, sondern es reicht ja, wenn wir uns Facebook oder Google Tracking heutzutage angucken. Wir sind gläsern. Und deswegen glaube ich, man sollte sich vielleicht eher – so wie sie es bei uns gemacht haben – auf große Thematiken und Gruppierungen fokussieren und da lieber gezielt ermitteln, anstatt irgendwie alle unter Generalverdacht zu stellen. Ich persönlich glaube nicht, dass dieser Ansatz uns viel weiterbringt, im Großen und Ganzen. Man wird ein paar kleine Täter erwischen und ein paar kleine Straftaten natürlich aufdecken, aber dass man da Ransomware-Gruppen, Darknet Marktplätze, große Fraud-Kriminelle erwischt, das glaube ich nicht. Ich lass mich da aber gerne eines Besseren belehren.

Weißt du, ob eure Verhaftung auch Auswirkungen auf die Händler hatte, die den WallStreet Market genutzt haben? Wurden da noch mehr Leute verhaftet?

Natürlich ist es so, dass sich die Behörden da aus ermittlungstaktischen Gründen nicht gern in die Karten gucken lassen, ist ja ganz klar. Aber wir wurden aufgeklärt, die Behörden hatten Zugriff auf unsere Server und haben das dann auch eine Weile laufen lassen. Fakt ist auch, dass nach uns auch der Cyberbunker gebustet wurde, wo viele andere Darknet-Webseiten gehostet haben, auch Marktplätze unter anderem. Und dass das natürlich schon einen Rattenschwanz gezogen hat. Ich weiß, dass es nach uns eine internationale Operation gab, in deren Zuge viele Verkäufer festgenommen wurden und viele weitere Darknet Marktplätze hochgenommen wurden.

Und ich würde schon sagen, dass unser Bust weitere Ermittlungen nach sich gezogen hat. Aber das ist natürlich immer so, dass die Behörden, wenn ein Marktplatz identifiziert worden ist, wenn die Server, die Infrastruktur aufgedeckt wurden, da viele weitere Ermittlungsansätze bekommen. Das ist bei uns so, dass ist bei EncroChat so. Das war bei Hansa Market so, das wurde damals als Honeypot betrieben, da wurden 10.000 Menschen identifiziert, auch Käufer – ob man Käufer jetzt kriminalisieren sollte, steht auf einem anderen Blatt. Aber ja, das hat natürlich einen Impact auf die Szene.

Das heißt, nach deiner Erfahrung, scheinen solche gezielten Aktionen der Ermittlungsbehörden, bei denen man auch weiß, dass am Ende jede Menge Daten und Ermittlungsansätze zusammenkommen, effektiver zu sein, als großflächig Chats nach bestimmten Trigger-Worten zu scannen?

Also rein objektiv würde ich sagen: Ja! Auch EncroChat, wo ja wirklich sehr viele Straftaten aufgedeckt wurden und da noch ganz viele Prozesse kommen, war ja im Endeffekt eine ganz targetierte Ermittlung gegen diesen Anbieter. Und ich glaube, das ist der Schlüssel: International zusammenarbeiten, targetiert ermitteln. Und das zeigen ja auch die Erfolge, dass das offensichtlich ein ganz guter Weg ist für die Ermittlungsbehörden.

Seit deiner Verhaftung nutzt du jetzt die Zeit bis zum Haftantritt, um Prävention zu betreiben. Du sprichst mit Unternehmen über Cybersecurity aber gehst auch in Schulen oder soziale Einrichtungen. Wo setzt du da in Deiner Aufklärungsarbeit an?

Das Darknet an sich ist nichts Böses, man muss da keine Angst haben. Aber – das meine ich jetzt vor allem an die junge Generation zwischen 15 und 21 gerichtet, das ist nämlich die Szene – die Szene ist arrogant und die Szene sieht das als Spiel. Ich spreche mit 14-, 15-Jährigen die Phishing betreiben und auch das hat Konsequenzen. Und nur weil ihr die Konsequenzen nicht seht, macht es das nicht besser. Deswegen, wenn jemand in der Richtung unterwegs ist – mir hat es geholfen, zu spät leider – aber setzt euch mal auf einen anderen Stuhl und bewertet objektiv, was ihr da macht. Dann ist es nämlich kein Spiel, dann ist es auch kein Spaß mehr. Und wenn man später erwischt wird, und die Polizei wird immer besser darin, dann werden andere leiden.

Nun bist du in die Fraud-Szene gerutscht zu einer Zeit, als die meisten Eltern noch gar nicht wussten, was ihre Kinder da am Computer machen. Was würdest du denn der heutigen Elterngeneration dieser 14- und 15-Jährigen raten? Woran erkennt man, dass das eigene Kind vielleicht in Richtungen driftet, bei denen man aufpassen sollte?

Das ist ein ganz schwieriges Thema, finde ich. Auch ich werde vor dieser Aufgabe stehen, denn ich habe auch einen Sohn, der jetzt in die Schule geht. Ich glaube, wenn man das Jugendlichen verbietet, dann wird es noch interessanter. Ich glaube Aufklärung ist der Schlüssel, und auch zu zeigen, dass Internetkriminalität Konsequenzen hat, dass alles was man tut Konsequenzen hat, auch im Internet. Und ich glaube, wenn man dieses Bewusstsein schafft, dann werden viele gar nicht auf die Idee kommen, sowas zu machen. Weil es natürlich so ist, und dass das Gefährliche an Onlinekriminalität, es ist einfach, weil man die Konsequenzen nicht sieht. Man muss sich den Konsequenzen nicht stellen. Ich vergleich das immer gern mit einem Drohnenpilot, der so eine Predator-Drohne fliegt. Der sitzt in Ramstein hat einen Joystick und den Bildschirm, drückt auf den Knopf und irgendwo am anderen Ende der Welt sind zehn Menschen gestorben. Der geht nach Haus zu seiner Frau, alles cool, hat kein schlechtes Gewissen. Wenn ich dem jetzt aber diese zehn Menschen hinstelle und eine Waffe in die Hand drücke, wird er wahrscheinlich nicht abdrücken können, obwohl die Konsequenz ja genau dieselbe ist.

Ich glaube, das muss man sich bewusst machen. Weil auch Phishing, Fraud, das alles, was sich so nach Highscore knacken und wie ein Game anfühlt, hat natürlich Konsequenzen für andere Menschen. Zum Beispiel kann es deine Mutter treffen, die dir an Weihnachten was schenken will und jetzt keine Kohle mehr hat und die Miete nicht zahlen kann. Das hat alles Konsequenzen und ich glaub, das ist das wichtige, da Awareness es zu schaffen und dann sind wir schon ich echtes Stück weiter.

Vielen Dank für das Gespräch.

Das Interview wurde Anfang Dezember 2022 geführt und im Sinne der Lesbarkeit bearbeitet und gekürzt.

Das Buch "Out of the Dark" von Martin Frost ist im FinanzBuch Verlag erschienen.

(igr [5])

URL dieses Artikels:
https://www.heise.de/-7440908

Links in diesem Artikel:
[1] https://www.heise.de/news/Cyberbunker-Staatsanwaltschaft-erhebt-Anklage-gegen-Betreiber-4698785.html
[2] https://www.heise.de/news/Wall-Street-Market-Anklage-gegen-Darknet-Haendler-erhoben-4791376.html
[3] https://podfollow.com/bitsboeses
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] mailto:isabel.gruenewald@heise.de

Copyright © 2022 Heise Medien