Wie die Polizei das größte deutsche Darknet-Forum hochnahm
Es liest sich wie ein Krimi, was zur Zeit beim Landgericht Karlsruhe verhandelt wird. In einem Darknet-Forum beschafft sich ein mehrfacher Mörder die Waffe für seine Taten. Inzwischen wurde der Betreiber des Forums gefasst. Die Spur des Geldes führte die Fahnder zu seiner Adresse.
Beim Zugriff setzten sie gleichzeitig online und offline an. Er nannte sich Luckyspax. Und er betrieb das größte Darknet-Forum in Deutschland: DiDW. 23.000 Benutzer kommunizierten auf seinem anonymen TOR-Server. Sie halten die Meinungsfreiheit für bedroht und wagen es daher nur hier, offen zu reden. Aber auf DiDW werden auch Geschäfte abgewickelt. Drogen und Waffen werden gehandelt. Per Versand oder mit persönlicher Übergabe. Bezahlt wird mit Bitcoins oder in bar. Für 4.000 Euro kauft hier David S. die Pistole, mit der er am 22.07.2016 in München neun Menschen tötet . Sein Waffenhändler wird mit Hilfe eines Scheingeschäfts gefasst.
Aber wer ist der Betreiber des Forums, auf dem das Geschäft zustande kam? Die Polizei findet ihn, als er um Spenden bittet. Die Spur des Geldes führt zu ihm, trotz Bitcoins. Und dann greift die Polizei seinen Server an – zum Schein. Gleichzeitig nimmt ein verdeckter Ermittler Kontakt auf und warnt ihn. Angeblich klafft eine eklatante Sicherheitslücke auf seinem Server. Luckyspax muss sich darum kümmern, und zwar sofort. Während der Darknet-Admin am Rechner sitzt und nach der vermeintlichen Lücke sucht, rammt die GSG9 seine Tür auf, setzt ihn blitzschnell fest und übernimmt seinen offenen Rechner. Der Administrator-Zugang steht den Polizisten voll zur Verfügung, alle Forendaten stehen ihnen offen.
Zwei Gigabyte stellen sie sicher, doch dann unterbricht einer der Beamten versehentlich die Stromversorgung. Trotzdem reichen die Beweise. Und was lernen wir daraus? Ein Kommentar im Heise-Forum stellt sachlich fest: „Ein IT-Sicherheitskonzept wirklich wasserdicht zu bekommen, ist extrem schwierig.“ Das ist wohl wahr, aber zum Glück müssen legale Unternehmen nicht befürchten, dass ihre Admins bei der Arbeit von der GSG9 hochgenommen werden. Und wenn nicht gerade die geballte Staatsmacht als Angreifer vor der Tür steht, dann sind wir hier bei Dietzel & Company doch zuversichtlich, dass wir für Ihr Unternehmensnetz ein hinreichend hohes Sicherheitsniveau herstellen können!