Server gehackt: Wer leitete Kino.to zu Amazons MP3s um?

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Artikel veröffentlicht am ,
So stellte sich Kino.to am 20.2. 2012 dar.
So stellte sich Kino.to am 20.2. 2012 dar. (Bild: Screenshot: Golem.de)

Mindestens ab dem Vormittag des 20. Februar 2012 stellte Kino.to nicht mehr den bisher dort zu sehenden Vermerk deutscher Behörden dar, demzufolge die Domain beschlagnahmt wurde. Stattdessen sahen unbedarfte Nutzer vermeintlich Amazons meistgekaufte MP3-Songs - doch dieser Eindruck täuschte etwas. Inzwischen ist die Seite wiederhergestellt.

Stellenmarkt
  1. Expert Solution Management (m/w/d)
    Vodafone GmbH, Düsseldorf, Eschborn, Berlin, Stuttgart
  2. Abteilungsleiter Entwicklung / Charge Controller Software (m/w/d)
    Ebee Smart Technologies GmbH, Berlin-Schöneberg
Detailsuche

In Wirklichkeit stellte der hinter Kino.to befindliche Webserver in einem Frame einen der bei Amazon üblichen Partnershops dar. Klickt der Anwender auf einen der Links, beispielsweise um ein Musikstück zu kaufen, landete er dann direkt bei Amazon. Auch bestehende Logins bei Amazon wurden über den Shop aktiviert, der Anwender fühlte sich also wie beim Onlinehändler selbst.

Ein Sprecher der Dresdner Generalstaatsanwaltschaft sagte Golem.de, es habe sich "dort jemand dazwischengedrängelt" - weniger vornehm formuliert: Der Webserver wurde gehackt. Wie die Staatsanwaltschaft betonte, befindet sich die Domain Kino.to weiterhin im Besitz der Behörde, sie ist immer noch beschlagnahmt.

  • So stellte sich kino.to am 20. Februar 2012 dar (Screenshot: Golem.de)
  • Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)
Der Quelltext von kino.to ruft eine Affiliate-Seite von Amazon auf (Screenshot: Golem.de)

Mitarbeiter der Strafverfolger bemerkten den neuen Inhalt auf dem Webserver am Vormittag des 20. Februar 2012 und stellten bis zum Abend den Beschlagnahmevermerk wieder her. Zudem hat die Behörde ein Interesse daran festzustellen, wer den Amazon-Shop dort untergebracht hat. Der Onlinehändler selbst wollte zu dem Vorfall nicht unmittelbar Stellung nehmen, bemüht sich aber um eine Klärung.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Die Absicht der Person, die den Partnershop von Amazon bei Kino.to untergebracht hat, ist klar: Es geht darum, an den Verkäufen der aufgelisteten Musikstücke mitzuverdienen. Dazu dient das Affiliate-Programm astore.amazon.de, über das eine bei Amazon gelagerte Webseite aus dem Quelltext von Kino.to aufgerufen wurde.

Domain ist nach wie vor populär

Seit das illegale Streamingportal Kino.to im Juni 2011 geschlossen wurde, ist die Domain heiß begehrt - sie soll zu den erfolgreichsten Zeiten des Dienstes eine der meistaufgerufenen deutschsprachigen Webseiten gewesen sein. Bereits im Oktober 2011 meldete sich eine angeblich in Gründung befindliche GmbH bei Golem.de. Das vorgebliche Unternehmen, auf das sich keine handfesten Hinweise finden ließen, hatte behauptet, die Domain Kino.to für 1,5 Millionen Euro gekauft zu haben.

Von wem die Adresse gekauft worden sein soll, blieb damals offen. Ein solcher Handel wäre auch höchst unwahrscheinlich ohne die Beteiligung der Dresdner Staatsanwälte zustande gekommen. Wie die Behörde nun erneut betonte, befindet sich die Domain immer noch in ihrem Besitz. Die GVU, die an den Ermittlungen der Betreiber von Kino.to beteiligt war, sagte Golem.de zudem, dass der ursprüngliche Anmelder der Domain noch in Untersuchungshaft sitzt.

Der nun dort zeitweilig untergebrachte Amazon-Shop legt in Verbindung mit dem angeblichen Verkauf der Domain den Verdacht nahe, dass Hacker schon länger Zugriff auf den Webserver hinter Kino.to hatten.

Nachtrag vom 20. Februar 2012, 19:40 Uhr

Inzwischen ist unter Kino.to keinerlei Inhalt mehr zu finden.

Nachtrag vom 20. Februar 2012, 23:20 Uhr

Die Webseite stellt nun wieder den Beschlagnahmehinweis der Kriminalpolizei dar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


__destruct() 23. Feb 2012

Und, ist es neu, dass man für die Schule Illegales tut? Welche Präsentation enthält keine...

der kleine boss 22. Feb 2012

Hatten wahrscheinlich kein virenprgrztsch aufm server ;)

d333wd 21. Feb 2012

Ich vermisste die Olympus meldung auf Golem.de aber evtl. lag ich mit der vermutung das...

Tantalus 21. Feb 2012

Es gibt viele Freehoster, bei denen der Webspace kostenlos ist, die dafür aber Werbung...

Tachim 21. Feb 2012

Dass unsere Sicherheitsorgane inkompetente Stümper sind, ist uns allen doch klar. Seien...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /