Niederlande beschlagnahmen 800 Server von Stark Industries

Ganze 800 Server auf einen Schlag: Finanz-Ermittler in den Niederlanden haben einen Bulletproof-Hoster hochgenommen, der jahrelang Cyberangriffe, Einflussoperationen und Desinformationskampagnen ermöglicht haben soll. Im Zentrum steht ein alter Bekannter der Szene: Stark Industries.

SO lief die Razzia

Die niederländische FIOD (der Fiskal-Ermittlungsdienst) führte mehrere Durchsuchungen durch — in Rechenzentren in Dronten und Schiphol-Rijk sowie an Orten in Enschede und Almere. Dabei beschlagnahmten die Ermittler 800 Server, dazu Laptops, Telefone und Geschäftsunterlagen.

Festgenommen wurden zwei Männer: ein 57-Jähriger als Geschäftsführer der Firma und ein 39-Jähriger, der ein separates Unternehmen für die Internet-Anbindung leitete.

WAS ist ein Bulletproof-Hoster?

Kurz erklärt: Ein Bulletproof-Hoster ist ein Anbieter, der bewusst wegschaut. Er ignoriert Missbrauchsmeldungen, kooperiert nicht mit Behörden und vermietet seine Server an Kriminelle — für Phishing, Schadsoftware-Verteilung, Botnetze oder DDoS-Angriffe. Genau das wirft man hier dem Konstrukt rund um Stark Industries vor.

Die SPUR führt nach Russland

Stark Industries wurde am 10. Februar 2022 gegründet — kurz vor Russlands Einmarsch in die Ukraine. Laut der Zeitung De Volkskrant bietet eine niederländische Firma namens WorkTitans B.V. Hosting unter der Marke THE.Hosting an.

Der Vorwurf wiegt schwer: Die Verdächtigen sollen indirekt wirtschaftliche Ressourcen an von der EU sanktionierte russische und belarussische Stellen bereitgestellt haben. Dänische Behörden und Infrastruktur-Anbieter brachten WorkTitans mit Angriffen der pro-russischen Hacktivisten-Gruppe NoName057(16) in Verbindung — bekannt für DDoS-Attacken auf wichtige Organisationen.

Der TRICK mit der Nachfolgefirma

Spannend ist das Timing: Die EU setzte Stark Industries vergangenes Jahr am 20. Mai auf ihre Sanktionsliste. Nach dieser Sperre wurde die Hosting-Infrastruktur auf eine neu gegründete niederländische Firma übertragen — die nach Überzeugung der Ermittler als Tarnung für die sanktionierten Stellen diente. Genau dieses Konstrukt ist jetzt aufgeflogen.

WAS das für dich heißt

Für legale Kunden zeigt der Fall vor allem eins: Es lohnt sich, beim Hosting genau hinzuschauen. Seriöse Anbieter haben klare Nutzungs- und Missbrauchsrichtlinien, reagieren auf Abuse-Meldungen und arbeiten mit Behörden zusammen. Wer auf auffällig billige, anonyme Angebote ohne klare Firmenstruktur setzt, landet im Zweifel auf derselben Infrastruktur wie Kriminelle — und teilt sich womöglich IP-Bereiche, die auf Blocklisten stehen.

FAZIT: Die Beschlagnahme von 800 Servern ist ein harter Schlag gegen die Infrastruktur hinter vielen Cyberangriffen. Sie zeigt aber auch, wie hartnäckig solche Netzwerke sind — kaum sanktioniert, tauchen sie unter neuem Firmennamen wieder auf.

Häufige Fragen

Was ist die FIOD?

Die FIOD ist der niederländische Fiskal-Ermittlungsdienst, vergleichbar mit einer Steuer- und Finanzkriminalpolizei. Sie ermittelt bei Wirtschafts- und Finanzkriminalität und hat in diesem Fall die Razzien geleitet sowie die 800 Server beschlagnahmt.

Was unterscheidet einen Bulletproof-Hoster von einem normalen Anbieter?

Ein normaler Hoster reagiert auf Missbrauchsmeldungen, sperrt kriminelle Inhalte und kooperiert mit Behörden. Ein Bulletproof-Hoster ignoriert das bewusst und vermietet Server gezielt an Kriminelle. Genau das wirft man dem Konstrukt rund um Stark Industries vor.

Bin ich als Kunde eines seriösen Hosters betroffen?

Nein. Die Aktion richtet sich gegen einen Anbieter, dem das gezielte Ermöglichen von Cyberangriffen vorgeworfen wird. Bei seriösen Hostern mit klaren Missbrauchsrichtlinien bist du nicht betroffen. Der Fall ist eher eine Erinnerung, Hosting-Anbieter sorgfältig auszuwählen.

Quellen:

HOSTING-RAZZIA! Niederlande ziehen JETZT 800 Server eines Bulletproof-Hosters aus dem Netz