Prosite und Speedbone: CCC will Server nach Hildmann-Hoster-Hack umziehen
Im Zuge des Anonymous-Hacks der Webseite von Attila Hildmann haben Aktivisten auch Details zum Chef des angegriffenen Hosters veröffentlicht(öffnet im neuen Fenster) . Demnach sei der Prosite-Chef Impfgegner, poste und teile rechtsextreme Inhalte auf Facebook und relativiere die Shoa. Zudem interessiere er sich für Chemtrails. Prosite wiederum ist eine Hosting-Marke von Speedbone, einem Rechenzentrumsbetreiber und Colocation-Anbieter. Der Chaos Computer Club (CCC) zieht aus den Veröffentlichungen rund um den Hack nun direkt Konsequenzen.
Der CCC ist, wie viele andere Vereine, ISPs oder Netzwerkbetreiber auch, entweder direkt Kunde von Speedbone, hat dort eigene Hardware stehen oder ist mit Speedbone über einen Carrier verbunden. CCC-Sprecher Linus Neumann sagte Golem.de dazu am Dienstagabend: "Wir haben durch den Anonymous-Hack davon erfahren. Seit gestern bereiten wir den Umzug unserer Server vor, die dort in den Racks stehen." Der CCC hat also offenbar unmittelbar auf das Bekanntwerden der Informationen reagiert.
Bei sogenannten Colocationdiensten oder auch Serverhousing bietet ein Unternehmen als Betreiber eines Rechenzentrums Kunden möglichen Stellplatz für Server-Racks und entsprechende Infrastruktur wie eben Kühlung, Strom oder auch Zugangskontrollen. Die Kunden wiederum können so komplett eigene Hardware betreiben und sich etwa auch selbst um das Routing oder Peering mit anderen Netzen kümmern.
Hinzukommen können aber auch Hostingdienste für weitere Kunden. Um diesen wiederum einen vergleichsweise einfachen Zugriff auf das weltweite Internet zu geben, gibt es noch Anbieter, die als sogenannte Carrier eben diese Verbindung herstellen - über eigenes Equipment, das in Rechenzentren steht.
Viele Verbindungen zu ISPs, Hostern und Netzwerkbetreibern
Aus der PeeringDB geht hervor(öffnet im neuen Fenster) , dass die Räumlichkeiten von Speedbone beziehungsweise dessen Standort am Alboin-Kontor in Berlin von zahlreichen Netzwerkbetreibern zum Austausch genutzt wird. Dazu gehören wie bereits erwähnt der CCC, aber zum Beispiel auch Freifunk, Internet-Exchange-Betreiber wie BCIX oder ECIX, Endkunden-Provider wie DNS.Net oder Vodafone und viele weitere Anbieter klassischer Internetdienstleistungen vom Hosting bis zu Infrastruktur-Lösungen wie etwa Netuse oder Syseleven.
Auf der Webseite von Speedbone listet das Unternehmen(öffnet im neuen Fenster) selbst noch weitere Internetdienstleister als Partner oder auch als Carrier auf. Auch hier finden sich etwa die großen deutschen ISPs wie die Deutsche Telekom, Vodafone, 1&1, Telefonica und O2. Genannt werden auch weitere Netzwerkbetreiber wie Level 3, Retn oder auch Colt.
Distanzierungen von Enthüllungen und weitere Konsequenzen
Golem.de hat die genannten Unternehmen angefragt und wie auch schon den CCC um eine Stellungnahme zu den Berichten gebeten. Syseleven, die auch Golem.de hosten, teilen uns dazu mit: "Wir werden die für uns neuen Erkenntnisse prüfen und zeitnah über die Fortsetzung des Vertragsverhältnisses entscheiden. Bestätigt unsere Prüfung die Erkenntnisse, ist eine Beendigung der Geschäftsbeziehung die naheliegende Option."
Der Mitbegründer und Vorstand von Netuse, Roland Kaltefleiter, teilt uns mit: "Ich kann Ihnen versichern, dass diese politischen und weltanschaulichen Meinungen nicht von mir oder meinen Kollegen aus der Geschäftsleitung auch nur ansatzweise geteilt oder gebilligt werden."
Reaktion muss im Detail auch technisch geprüft werden
Ob und inwiefern die genannten Unternehmen jedoch unmittelbar so reagieren können oder wollen, wie dies der CCC umgesetzt hat, hängt im Detail aber auch von der tatsächlichen Beziehung zu Speedbone ab. So schreibt uns etwa Syseleven: "Wir nutzen Router als Durchgangsstrecke für unsere Internet-Upstream-Kunden in den Räumlichkeiten der Speedbone. Sollte die IT-Sicherheit der von Speedbone betriebenen Rechenzentren sich als ebenso löchrig wie die von Prosite erweisen, werden wir hier unsere Konsequenzen daraus ziehen."
Netuse teilt uns mit: "Da wir keine direkte Geschäftsbeziehung haben, (Peering ist in unserem Sinne keine solche), können wir diese nicht beenden. Wir stehen aber schon mit RETN in Kontakt und haben denen signalisiert, dass wir einen Umzug in Berlin umgehend mitgehen würden." RETN als Netzwerkbetreiber wiederum teilt uns mit, dass diese "neonazistische, antisemitische oder andere abscheuliche und illegale Aktivitäten in seiner Lieferkette" nicht duldeten. Nach einer entsprechenden Prüfung könnte der Anbieter aus den eigenen Geschäftsbeziehungen entfernt werden.
Auch der BCIX hat bereits eine Stellungnahme zu dem Vorfall veröffentlicht(öffnet im neuen Fenster) . Dort heißt es zu dem Standort von Speedbone: "Der BCIX ist dort Kunde und versorgt an diesem Standort einige Netze mit Peering-Dienstleistungen. (...) Der BCIX wird die Situation bei Speedbone weiter beobachten und zu gegebener Zeit weitere Schritte einleiten" .
Der BCIX tritt auf Anfrage von Golem.de für eine "offene, tolerante und demokratische Gesellschaftsordnung" ein und der DE-CIX, der die BCIX-Dienste nutzt, distanziert sich von "rechtsextremen, antisemitischen und verschwörungstheoretischen Äußerungen" . Weiter heißt es von BCIX: "Mögliche Konsequenzen aus dem Vorfall treffen wir in Absprache mit unseren Mitgliedern und Kunden."
Dabei reagieren nicht alle Unternehmen so direkt und offen auf unsere Anfragen. Die Deutsche Telekom möchte etwa keine direkte Stellungnahme abgeben und zieht sich auf ihre Position als Carrier an dem Standort zurück. Eine Geschäftsbeziehung darüber hinaus bestehe nicht. Für unsere Recherche haben wir die öffentlich bei Speedbone als Partner gelisteten Unternehmen sowie die Peering-Partner an besagtem Standort angefragt, darunter auch Purtel. Letztere lassen uns anwaltlich mitteilen, dass zwar ein Geschäftsverhältnis bestehe, Speedbone aber nicht der einzige Dienstleister dieser Art sei, sondern einer von vielen.
Eine Anfrage an Speedbone zu den Vorwürfen gegen den Chef hat uns das Unternehmen noch nicht beantwortet.
Nachtrag vom 10. November 2021, 16:37 Uhr
Strato teilt uns auf Anfrage mit: "Wir nutzen Speedbone bislang als Colocation-Dienstleister. Die Meinungen und Aktivitäten des Geschäftsführers waren uns bis gestern nicht bekannt. Wir prüfen die aktuellen Vorwürfe und behalten uns Konsequenzen für die weitere Zusammenarbeit vor."
Nachtrag vom 11. November 2021, 12:45 Uhr
Speedbone nannte auf seiner Webseite eigene Unternehmen als Carrier, darunter auch Plusserver. Severin Braun, CIO bei Plusserver, sagte dazu Golem.de auf Anfrage: "Wir haben keine bestehende Geschäftsbeziehung zu Speedbone oder Herrn Eckardt. Die Listung als Carrier ist falsch, eine Prüfung ergab, dass die Co-Location mit Anbindung an Speedbone technisch schon lange nicht mehr existiert. In diesem Sinne muss die Zusammenarbeit nicht beendet werden" . Auch Plusserver distanziert sich von den Vorwürfen gegen den Speedbone-Chef und verurteile "jegliche Form von rechtsextremen und verschwörungsideologischen Inhalten" .
Das Webseiten-Element mit der Aufzählung der Carrier ist inzwischen von der Webseite von Speedbone(öffnet im neuen Fenster) verschwunden, findet sich aber in einer archivierten Version der Webseiten beim Internet-Archive(öffnet im neuen Fenster) .
Nachtrag vom 12. November 2021, 10:26 Uhr
Prosite hat inzwischen auf seiner Webseite eine Stellungnahme veröffentlicht(öffnet im neuen Fenster) . Darin bestätigt die Firma, dass Anonymous auf Kundendaten Zugriff gehabt habe.
Zu den politischen Vorwürfen schreibt Prosite: "Rassismus- und Antisemitismusvorwürfe sind in den Medien immer wieder mit unserer Firma in Verbindung gebracht worden. Unser Team besteht aus Mitarbeitern verschiedenster Nationalitäten, die sehr betroffen darüber sind, dass solche Äußerungen über Sie getroffen wurden."
Der Prosite-Geschäftsführer hat sein Facebook-Konto mittlerweile gelöscht. "Ich möchte mich für unangebrachte oder missverständliche Postings auf meiner privaten Facebookseite entschuldigen."