In der Welt des Spams und Hackings gibt es einige Akteure von zweifelhaftem Ruhm. Einer von ihnen ist der Niederländer Sven Olaf Kamphuis, der kürzlich in Spanien festgenommen wurde. Der Britische Guardian berichtet am Dienstag ausführlich über ihn.

Neuer Nachbar

Kamphuis ist in der Lage, beinahe überall ausgeklügelte Computersysteme aufzubauen, und sei es im Laderaum seines großen orangen VW-Vans mit deutschen Kennzeichen, mit dem er eines Sommertages im verschlafenen Örtchen Granollers, rund 25 Kilometer von Barcelona entfernt, vorfuhr.

Der neue Nachbar, der sich in einer kleinen Wohnung im ärmeren Teil der Stadt einquartiert hatte, war schnell bekannt in der Umgebung. Er sprach kein Wort spanisch und trug selbst bei brütender Sommerhitze stets eine schwarze Wollhaube. Als spanische und niederländische Behördenvertreter bei ihm vorstellig wurden, war seine neue Bleibe mit Kabeln und Computerbestandteilen vollgeräumt, auf Kamphuis Bett fand sich eine Ausgabe des Sci-Fi-Buches "Quicksilver" von Neal Stephenson.

Vertreter der "Cyberbunker-Republik"

Der Hacker gab gegenüber den Polizisten an, diplomatische Immunität zu genießen. "Er sagte, er wäre der Telekommunikations- und Aussenminister eines Landes namens Cyberbunker-Republik. Er schien das nicht scherzhaft zu meinen", erinnert sich der Einsatzleiter gegenüber dem Guardian. Die Behörden handelten infolge eines Haftbefehls aus den Niederlanden, Kamphuis Aktionen sollen jedoch eine Reihe weiterer Länder betroffen haben - etwa England, die USA und Deutschland.

Cyberbunker ist ein Unternehmen, das - angeblich in einem alten NATO-Atombunker - zahlreiche Spam- und Malwareseiten hostet. Im vergangenen März waren die IP-Adressen vom Spamhaus Project, einer international operierenden Plattform gegen Spammer, auf die Blacklist gesetzt worden. Die Konsequenzen sind weitreichend, wird diese Blacklist doch vielfach genutzt, um E-Mails der entsprechenden Absender zu blockieren.

Angriff bislang ungekannter Dimension

In Folge dessen wurde Spamhaus Ziel der bislang größten beobachteten Distributed Denial of Service-Attacke (DDoS). Von unzähligen Zombierechnern weltweit, die via Cyberbunker und Freunden von Kamphuis via Malware koordiniert worden sein sollen, prasselten enorme Datenmengen auf die DNS- und Mailserver der Initiative ein. Zwischenzeitlich wurde ein Datenaufkommen von rund 300 Gigabit pro Sekunde gemessen, drei Mal so viel wie beim bisher größten verzeichneten Angriff.

Spamhaus musste sich schließlich Hilfe vom Unternehmen CloudFlare besorgen, die die Datenlast strategisch auf eine Reihe von Rechenzentren auf der ganzen Welt verteilten. Nach Auskunft des Dienstleisters soll der massive Angriff "fast das Internet zerstört" haben. Letztlich waren die Auswirkungen auf den weltweiten Datenverkehr aber kaum spürbar geblieben.

PR-Mitarbeiter oder Hacktivist?

In einem Interview mit der New York Times sprach Kamphuis anschließend über die "Vergeltung" gegen Spamhaus, bestritt nach dessen Veröffentlichung aber auf Facebook eine Involvierung in das Geschehen. Viel mehr will Kamphuis lediglich die Öffentlichkeitsarbeit für Cyberbunker übernommen und sich mit seiner Aussage auf die "STOPHaus"-Initiative bezogen haben.

STOPHaus richtet sich, wie der Name es bereits vermuten lässt, gegen Spamhaus. Die Legitimierung der Anti-Spam-Initiative – die tatsächlich nicht ganz unumstritten ist – wird angezweifelt. Auf der Startseite findet sich ein Foto ihres Gründers Steve Linford mit der Betitelung "Most Wanted Terrorist". Mittlerweile hinterfragen allerdings selbst einstige Sympathisanten wie Julian Assange die Motive von Kamphuis.

Wieder Attacken auf Spamhaus

Mit der Inhaftierung von Kamphuis, der nun in den Niederlanden auf sein Verfahren wartet, während die Behörden weiter ermitteln, wiederholt sich die Geschichte. Erneut sind Spamhaus und andere Dienste unter heftigem Beschuss. Dies könnte für Kamphuis unangenehme Konsequenzen haben: Diese Woche sollen seine Kautionsauflagen noch einmal unter die Lupe genommen werden. (red, derStandard.at, 21.5.2013)