HackersList: Online-Marktplatz für Cyberkriminelle eröffnet

Die neu gegründet HackersList sieht völlig seriös aus, dabei werden dort höchst illegale Aufträge für Cyberkriminelle aus aller Welt vermittelt.

hackerslist.com

Im Internet gibt es seit Ende Oktober einen seriös aussehenden Marktplatz für Cyberkriminelle und alle, die mit virtuellen Einbrüchen Geld verdienen wollen. HackersList wirkt auf den ersten Blick völlig normal. Dabei vermittelt man dort fast ausschließlich hochgradig illegale Aufträge.


HackersList.com erinnert an gut aussehende Webseiten von frisch gegründeten Startups. Per Twitter werden mehrere Aufträge stündlich angekündigt. Wer will, kann dort einen Auftrag einstellen und hoffen, dass ein Hacker ihn für das versprochene Honorar annimmt. Betrogene Ehefrauen wollen, dass man die E-Mail-Accounts oder die Facebook-Zugangsdaten ihrer Partner knackt. Andere Nutzer wünschen die Entfernung von Fotos, das Herausfinden eines verlorenen Passworts für YouTube etc. – das sind aber die harmloseren Aufträge. Bei HackersList ist alles möglich. Umso komplizierter der zu erfüllende Auftrag, umso höher fällt das Honorar aus. 480 Tweets hat man binnen weniger Tage verschickt, die Seite ist noch nicht sonderlich lange aktiv.

Die Cyberkriminellen können dort auch ihre eigenen Profile zur Schau stellen. Sie präsentieren, über welche Fähigkeiten sie verfügen, was sie pro Stunde verlangen und wie viel sie bei hackerslist.com bereits verdient haben. Der Hacker mit dem höchsten Einkommen wird ganz oben angezeigt (siehe Bild unten). Bei Bedarf kann man sich die Bewerber auch anhand ihrer Fähigkeiten sortieren lassen. Nach vorheriger Anmeldung kann man sie dann kontaktieren.

Illegale Aufträge sind bei der HackersList verboten

Der anonyme Betreiber versucht sich dabei rechtlich abzusichern. So besagt die FAQ, HL (HackersList) habe man lediglich für ethisch korrekte und legale Tätigkeiten ausgelegt. Wer einen Bruch der Benutzerrichtlinien feststellt, soll diesen sofort melden. In den Terms of Service wird als erstes festgehalten, dass die beauftragten Hacker gegen keine Gesetze, Statuen, Auflagen oder Regularien verstoßen dürfen. Wer aber seinen Partner aushorchen oder das E-Mail-Postfach seines Arbeitgebers knacken lassen will, wird kaum eine Meldung machen, dass der beauftragte Hacker gegen geltendes Recht verstößt. Oder?

Man wird sehen, ob diese Strategie dauerhaft hilfreich sein wird. Und natürlich auch, ob sich die ausgeschriebenen Nutzungsbedingungen im Fall einer Verhaftung positiv auf das Strafmaß der Betreiber auswirken. Die Ende Oktober 2014 angemeldete Domain wurde unter dem Namen David Harper aus Neuseeland registriert, die eigentliche Webseite verbirgt sich hinter dem Dienstleister CloudFlare. Registrar ist übrigens die deutsche 1 API GmbH mit Sitz in Homburg.

Fest steht: Wer sich dort umschaut, sollte dies nicht ohne die Verschleierung seiner IP-Adresse via VPN oder Proxy tun. Alles andere wäre grob fahrlässig. Das gilt auch für alle anderen Vermittlungsplattformen, die man auf diesem Blog bewertet. Der Blog ist allerdings schon offline. Hackerslist.com ist auch schon wieder weg vom Fenster.

hackerslist hackers profiles

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.