Abo
  • IT-Karriere:

Server gehackt: Wer leitete Kino.to zu Amazons MP3s um?

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Artikel veröffentlicht am ,
So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Mindestens ab dem Vormittag des 20. Februar 2012 stellte Kino.to nicht mehr den bisher dort zu sehenden Vermerk deutscher Behörden dar, demzufolge die Domain beschlagnahmt wurde. Stattdessen sahen unbedarfte Nutzer vermeintlich Amazons meistgekaufte MP3-Songs - doch dieser Eindruck täuschte etwas. Inzwischen ist die Seite wiederhergestellt.

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Vorwerk & Co. KG, Wuppertal

In Wirklichkeit stellte der hinter Kino.to befindliche Webserver in einem Frame einen der bei Amazon üblichen Partnershops dar. Klickt der Anwender auf einen der Links, beispielsweise um ein Musikstück zu kaufen, landete er dann direkt bei Amazon. Auch bestehende Logins bei Amazon wurden über den Shop aktiviert, der Anwender fühlte sich also wie beim Onlinehändler selbst.

Ein Sprecher der Dresdner Generalstaatsanwaltschaft sagte Golem.de, es habe sich "dort jemand dazwischengedrängelt" - weniger vornehm formuliert: Der Webserver wurde gehackt. Wie die Staatsanwaltschaft betonte, befindet sich die Domain Kino.to weiterhin im Besitz der Behörde, sie ist immer noch beschlagnahmt.

  • So stellte sich kino.to am 20. Februar 2012 dar (Screenshot: Golem.de)
  • Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)
Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)

Mitarbeiter der Strafverfolger bemerkten den neuen Inhalt auf dem Webserver am Vormittag des 20. Februar 2012 und stellten bis zum Abend den Beschlagnahmevermerk wieder her. Zudem hat die Behörde ein Interesse daran festzustellen, wer den Amazon-Shop dort untergebracht hat. Der Onlinehändler selbst wollte zu dem Vorfall nicht unmittelbar Stellung nehmen, bemüht sich aber um eine Klärung.

Die Absicht der Person, die den Partnershop von Amazon bei Kino.to untergebracht hat, ist klar: Es geht darum, an den Verkäufen der aufgelisteten Musikstücke mitzuverdienen. Dazu dient das Affiliate-Programm astore.amazon.de, über das eine bei Amazon gelagerte Webseite aus dem Quelltext von Kino.to aufgerufen wurde.

Domain ist nach wie vor populär

Seit das illegale Streamingportal Kino.to im Juni 2011 geschlossen wurde, ist die Domain heiß begehrt - sie soll zu den erfolgreichsten Zeiten des Dienstes eine der meistaufgerufenen deutschsprachigen Webseiten gewesen sein. Bereits im Oktober 2011 meldete sich eine angeblich in Gründung befindliche GmbH bei Golem.de. Das vorgebliche Unternehmen, auf das sich keine handfesten Hinweise finden ließen, hatte behauptet, die Domain Kino.to für 1,5 Millionen Euro gekauft zu haben.

Von wem die Adresse gekauft worden sein soll, blieb damals offen. Ein solcher Handel wäre auch höchst unwahrscheinlich ohne die Beteiligung der Dresdner Staatsanwälte zustande gekommen. Wie die Behörde nun erneut betonte, befindet sich die Domain immer noch in ihrem Besitz. Die GVU, die an den Ermittlungen der Betreiber von Kino.to beteiligt war, sagte Golem.de zudem, dass der ursprüngliche Anmelder der Domain noch in Untersuchungshaft sitzt.

Der nun dort zeitweilig untergebrachte Amazon-Shop legt in Verbindung mit dem angeblichen Verkauf der Domain den Verdacht nahe, dass Hacker schon länger Zugriff auf den Webserver hinter Kino.to hatten.

Nachtrag vom 20. Februar 2012, 19:40 Uhr

Inzwischen ist unter Kino.to keinerlei Inhalt mehr zu finden.

Nachtrag vom 20. Februar 2012, 23:20 Uhr

Die Webseite stellt nun wieder den Beschlagnahmehinweis der Kriminalpolizei dar.



Anzeige
Spiele-Angebote
  1. 4,60€
  2. 2,99€
  3. 2,22€
  4. 14,95€

__destruct() 23. Feb 2012

Und, ist es neu, dass man für die Schule Illegales tut? Welche Präsentation enthält keine...

der kleine boss 22. Feb 2012

Hatten wahrscheinlich kein virenprgrztsch aufm server ;)

d333wd 21. Feb 2012

Ich vermisste die Olympus meldung auf Golem.de aber evtl. lag ich mit der vermutung das...

Tantalus 21. Feb 2012

Es gibt viele Freehoster, bei denen der Webspace kostenlos ist, die dafür aber Werbung...

Tachim 21. Feb 2012

Dass unsere Sicherheitsorgane inkompetente Stümper sind, ist uns allen doch klar. Seien...


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

      •  /