Abo
  • Services:
Anzeige
So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Server gehackt: Wer leitete Kino.to zu Amazons MP3s um?

So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Mindestens ab dem Vormittag des 20. Februar 2012 stellte Kino.to nicht mehr den bisher dort zu sehenden Vermerk deutscher Behörden dar, demzufolge die Domain beschlagnahmt wurde. Stattdessen sahen unbedarfte Nutzer vermeintlich Amazons meistgekaufte MP3-Songs - doch dieser Eindruck täuschte etwas. Inzwischen ist die Seite wiederhergestellt.

Anzeige

In Wirklichkeit stellte der hinter Kino.to befindliche Webserver in einem Frame einen der bei Amazon üblichen Partnershops dar. Klickt der Anwender auf einen der Links, beispielsweise um ein Musikstück zu kaufen, landete er dann direkt bei Amazon. Auch bestehende Logins bei Amazon wurden über den Shop aktiviert, der Anwender fühlte sich also wie beim Onlinehändler selbst.

Ein Sprecher der Dresdner Generalstaatsanwaltschaft sagte Golem.de, es habe sich "dort jemand dazwischengedrängelt" - weniger vornehm formuliert: Der Webserver wurde gehackt. Wie die Staatsanwaltschaft betonte, befindet sich die Domain Kino.to weiterhin im Besitz der Behörde, sie ist immer noch beschlagnahmt.

  • So stellte sich kino.to am 20. Februar 2012 dar (Screenshot: Golem.de)
  • Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)
Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)

Mitarbeiter der Strafverfolger bemerkten den neuen Inhalt auf dem Webserver am Vormittag des 20. Februar 2012 und stellten bis zum Abend den Beschlagnahmevermerk wieder her. Zudem hat die Behörde ein Interesse daran festzustellen, wer den Amazon-Shop dort untergebracht hat. Der Onlinehändler selbst wollte zu dem Vorfall nicht unmittelbar Stellung nehmen, bemüht sich aber um eine Klärung.

Die Absicht der Person, die den Partnershop von Amazon bei Kino.to untergebracht hat, ist klar: Es geht darum, an den Verkäufen der aufgelisteten Musikstücke mitzuverdienen. Dazu dient das Affiliate-Programm astore.amazon.de, über das eine bei Amazon gelagerte Webseite aus dem Quelltext von Kino.to aufgerufen wurde.

Domain ist nach wie vor populär

Seit das illegale Streamingportal Kino.to im Juni 2011 geschlossen wurde, ist die Domain heiß begehrt - sie soll zu den erfolgreichsten Zeiten des Dienstes eine der meistaufgerufenen deutschsprachigen Webseiten gewesen sein. Bereits im Oktober 2011 meldete sich eine angeblich in Gründung befindliche GmbH bei Golem.de. Das vorgebliche Unternehmen, auf das sich keine handfesten Hinweise finden ließen, hatte behauptet, die Domain Kino.to für 1,5 Millionen Euro gekauft zu haben.

Von wem die Adresse gekauft worden sein soll, blieb damals offen. Ein solcher Handel wäre auch höchst unwahrscheinlich ohne die Beteiligung der Dresdner Staatsanwälte zustande gekommen. Wie die Behörde nun erneut betonte, befindet sich die Domain immer noch in ihrem Besitz. Die GVU, die an den Ermittlungen der Betreiber von Kino.to beteiligt war, sagte Golem.de zudem, dass der ursprüngliche Anmelder der Domain noch in Untersuchungshaft sitzt.

Der nun dort zeitweilig untergebrachte Amazon-Shop legt in Verbindung mit dem angeblichen Verkauf der Domain den Verdacht nahe, dass Hacker schon länger Zugriff auf den Webserver hinter Kino.to hatten.

Nachtrag vom 20. Februar 2012, 19:40 Uhr

Inzwischen ist unter Kino.to keinerlei Inhalt mehr zu finden.

Nachtrag vom 20. Februar 2012, 23:20 Uhr

Die Webseite stellt nun wieder den Beschlagnahmehinweis der Kriminalpolizei dar.


eye home zur Startseite
__destruct() 23. Feb 2012

Und, ist es neu, dass man für die Schule Illegales tut? Welche Präsentation enthält keine...

der kleine boss 22. Feb 2012

Hatten wahrscheinlich kein virenprgrztsch aufm server ;)

d333wd 21. Feb 2012

Ich vermisste die Olympus meldung auf Golem.de aber evtl. lag ich mit der vermutung das...

Tantalus 21. Feb 2012

Es gibt viele Freehoster, bei denen der Webspace kostenlos ist, die dafür aber Werbung...

Tachim 21. Feb 2012

Dass unsere Sicherheitsorgane inkompetente Stümper sind, ist uns allen doch klar. Seien...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. AutoScout24 GmbH, München
  3. ESG Elektroniksystem- und Logistik-GmbH, Garching
  4. Home Shopping Europe GmbH, Ismaning Raum München


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Anforderung beim Spaceshuttle...

    chithanh | 06:26

  2. Re: Wie funktioniert das mit der Anonymität?

    wlorenz65 | 05:54

  3. Re: Die US Regierung...

    honna1612 | 05:11

  4. Re: Vor dem Ausdrucken nachdenken...

    p4m | 05:01

  5. Re: Einzig relevante Frage: Meltdown durch JS im...

    narea | 04:30


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel