von Dr. William Sen

digitalwelt-Kolumnist für Computersicherheit und Informationsrecht



Zu den bekanntesten und berüchtigsten deutschen Cyberkriminellen zählt Kim Dotcom (früher Kim Schmitz), der heute in Neuseeland lebt und auf seine Auslieferung in die USA wartet (Stand September 2020).

Viele haben von Kim Dotcom erst durch seine Verhaftung in Neuseeland und durch die Auslieferungsverhandlungen vor Gericht gehört, die durch das FBI in die Wege geleitet worden sind. Aber wer ist Kim Dotcom und wofür war er in der Vergangenheit bekannt?

Kim Dotcom in den 90er Jahren

Kim Dotcoms Geschichte begann Mitte der 90er Jahre, als er seinen richtigen Namen Kim Schmitz verwendete. Er war als Mitglied der sogenannten Hacker-Subkultur „Release Scene“ bekannt. Während dieser Zeiten war das Thema Telefonbetrug für viele der Mitglieder dieser Release Scene ein notwendiges Übel, um Daten über längere Strecken auszutauschen.

Bis Mitte der 90er Jahre suchten Hacker somit immer nach Möglichkeiten Telefongebühren mit Hacks zu umgehen. Einer der Tricks bestand darin mit illegalen Telefonkarten bzw. Calling Cards zu handeln. Der von den Kommunikationsunternehmen angebotene Service von überall aus mit einer 14-stelligen Nummer zu telefonieren, eröffnete Telefonhackern neue Möglichkeiten, die sich selbst Phreaker nannten — Ableitung von „Phone Freak“. Mit verschiedenen Methoden gelang es den damaligen Phreakern, die Kommunikationsanbieter mit gestohlenen oder selbst gehackten Nummern zu überlisten und so auf Kosten anderer zu telefonieren.

Die besten VPN Tools 2020 Anzeige | Gesponserte Angebote

1 CyberGhost VPN 5,0 5,0 $2,75 ab Das einst in deutscher Hand entwickelte VPN-Tool CyberGhost gehört zu den bekanntesten und schnellsten am Markt. Sie ist zudem bekannt als die VPN-Software mit der besten Anbindung zu Streaming-Diensten wie Netflix, Hulu, Amazon Prime, HBO und viele mehr. Testbericht lesenWebsite besuchen

2 NordVPN 4,9 4,9 $3,49 ab NordVPN ist die unschlagbare Nummer 1 auf den Markt. Das Unternehmen aus Panama nutzt die dortige gesetzliche Lage, dass gesetzlich keine Daten gespeichert werden müssen. Das Team ist so sehr von der Qualität überzeugt, dass sie sogar eine 30-Tage-Geld-zurück-Garantie anbieten. Testbericht lesenWebsite besuchen

3 ExpressVPN 4,9 4,9 $8,32 ab ExpressVPN gehört zu den einzigen VPN-Anbietern am Markt, die sich nach einem Missbrauchsfall einer Untersuchung durch die Regierung ergehen lassen mussten. Das Ergebnis fiel äußerst positiv für den VPN-Anbieter aus, als die Regierung keinerlei Nutzerdaten finden konnte. Testbericht lesenWebsite besuchen

Das Internet, wie wir es heute kennen, gab es damals noch nicht. Über sogenannte Bulletin Board Systems (BBS) — in der Hackerszene dagegen „Boards“ genannt — tauschten die damaligen Mitglieder illegale Daten über gewöhnliche Telefonleitungen aus. Vor allem die Verbindungen zwischen amerikanischen und europäischen BBS stellte sich als sehr teuer heraus, so dass illegale Telefonkarten als ein willkommenes Angebot galten.

Während dieser Zeit war Kim Dotcom einer der Hacker, der versuchte, seine eigenen gefälschten Calling Cards zu erstellen, um sie innerhalb seiner eigenen Release Scene zu verkaufen.

Kim Dotcom galt in der Szene weder als erfahrener Computerkünstler noch als Programmierer. Er arbeitete sich in seinen jungen Jahren relativ schnell in die Release-Szene ein, die meist aus hochqualifizierten Hackern bestand.

Wie die meisten Szenenleute, die als Programmierer oder mit anderen Fähigkeiten den Zugang zur Release Scene erlangten, konnte er sich als Lieferant für Calling Cards einen Namen machen.

Seinen echten Einstieg schaffte Kim Dotcom mit der Eröffnung seines eigenen Bulletin Board Systems namens „House of Coolness“ und durch die Bereitstellung von Raubkopien dort. Mittels Modems wählten sich Szene-Mitglieder in sein System durch die Einwahl einer Telefonnummer ein.

Der Tausch mit Raubkopien boomte in der Szene bereits seit längerer Zeit, weswegen sein BBS von der Szene als Tauschplatfform relativ schnell angenommen wurde. Sein Pseudonym in der Szene war Kimble.

Kimble wurde unter den Mitgliedern der Release Scene innerhalb kurzer Zeit als der König der Calling Cards bekannt, die sich zu BBS in aller Welt illegal kostenlos einwählten. Seine BBS nutzte er auch vordergründig zum Verkauf seiner gefälschten Telefonkarten.

Weiterhin kam Kimble auf die Idee eine Party-Hotline für die Mitglieder der Release Scene zur Verfügung zu stellen, die für jede Minute zahlen mussten. Da die Mitglieder sich auch in diese Party-Hotline mit gefälschten oder gestohlenen Telefonkarten einwählten, verdiente er am jedem Anruf gleich mit. Zugleich ermöglichte das Lauschen der Party-Hotline ihm das Erschleichen von Insider-Wissen aus der damaligen Hackerszene.

Kim Dotcoms eigenes Bulletin Board System

Doch gerade das Geschäft mit der eigenen BBS (Bulletin Board System) und den Raubkopien wurde Kim Dotcom zunächst zu seinem eigenen Schicksalsschlag. Zu diesem Zeitpunkt Ende der 80er bis Mitte der 90er Jahre war es der Münchener Rechtsanwalt Günter Freiherr von Gravenreuth, der Raubkopierern im Auftrag der Softwareindustrie verfolgte. Entgegen vieler Meinungen ist von Gravenreuth nicht nur bekannt als der Erfinder der Abmahnung, und seine Bekannheit geht nicht nur zurück auf seinen dramatischen Tod, der durch die Konfrontation mit der taz motiviert wurde — wir berichteten in unserem Artikel „Hat die taz den Abmahnanwalt Gravenreuth umgebracht?„.

Von Gravenreuth war auch bereits Ende der 80er Jahre bekannt als Jäger von Raubkopierern. Einer seine Methoden bestand darin meist ehemalige Mitglieder der Release-Szene für sich arbeiten zu lassen, die in der Szene als Buster (im Sinne von Verräter) verachtet wurden. Diese Buster hatten die Aufgabe sich Zugang in die passwortgeschützten BBS durch verdeckte Ermittlungen zu verschaffen, um schließlich diese Beweismittel an die Kanzlei von Gravenreuth weiterzuleiten, dessen Arbeit schließlich in einer Hausdurchsuchung durch die Polizei mündete. Von Gravenreuths Geschäftsmodell bestand darin die Urheberrechtsverletzern durch Einschüchterungstaktiken zu einer außergerichtlichen Zahlung zu nötigen. Erst später wurde bekannt, dass gegen von Gravenreuth mehr als 60 Anzeigen wegen Betrugs, Nötigung und Erpressung durch die Staatsanwaltschaft erstattet wurden.

Bewertung der Top VPN Tools 2020 Lass dir von niemandem in deine Daten schauen! LISTE DER TOP VPNs

Kim Dotcoms erste Verhaftung

Und so erging es schließlich Kim Dotcom. Seine BBS wurde von einem Buster aufgesucht und seine Daten wurden als Beweismittel gesichert. Als die Polizeibeamten lediglich die BBS samt Raubkopien wegen Urheberrechtsverletzung beschlagnahmen wollten, fanden sie jedoch zu ihrer Verwunderung noch hunderte von gefälschten Telefon- und Kreditkarten und Geräte zur Erstellung sowie Fälschung dieser.

Kim Dotcom landete erstmals vor Gericht und der Streitwert wurde damals noch mit ca. zwei Millionen Mark beziffert, umgerechnet 1,02 Millionen Euro. Nach Kim Dotcoms Verhaftung und die bevorstehende Zivilklage durch von Gravenreuth, passierte jedoch etwas ungewöhnliches. Kim Dotcom entschloss sich mit von Gravenreuth zu kooperieren. Kurz darauf folgte in der Release Scene eine ungewöhnliche Menge an Verhaftungen und die Szene hatte einen neuen Buster identifiziert: Kim Dotcom.

Offiziell beantwortete von Gravenreuth die Vorwürfe, dass Kim Dotcom seine eigene Hackerszene der Polizei ausgeliefert habe, als eine ‚Beratungstätigkeit‘. Gleichzeitig unterstützte von Gravenreuth als Gegenleistung Kim Dotcom vor Gericht gegen den Vorwurf des Telefonbetrugs durch den Staatsanwalt. Die Taten von Kim Dotcom wurden vom deutschen Gericht als die Taten eines naiven jungen Mannes gesehen, der seine technischen Fähigkeiten auslebte und sich der Illegalität seiner Taten nicht vollsten bewusst war. Zu diesem Zeitpunkt erahnte noch keiner, dass Kim Dotcom eines Tages vom FBI gesucht werden und ihm eine Strafe von 20 Jahren in den USA erwarten würde.

Seine Verbindungen zur Release Scene hatte Kim Dotcom verloren, da er nun als Verräter galt, und viele seiner Kontakte und Freunde nun mit Polizei und mit der Kanzlei von Gravenreuth zu kämpfen hatten.

Kim Dotcom und der Chaos Computer Club

Auf der Suche nach neuen Kontakten und Hackern, ersuchte Kim Dotcom die Mitgliedschaft zu einer anderen Szene, und zwar bei dem größten Hackerclub der Welt — dem Chaos Computer Club (CCC). Die Verbindung zum CCC war für Kim Dotcom relativ einfach, bestand zwischen dem CCC und der Release Scene damals keinerlei Verbindung.

Der Pressesprecher von CCC Lutz Donnerhacke selbst habe ausgesagt haben, die sogenannte Release Scene mit all ihren BBS und Telefonhacks sei nur ein Mythos. Das zeigte, wie erfolgreich sich die Release Scene damals gegen jegliche Art von Öffentlichkeit schütze. Erst 5 Jahre später wurde die Release Scene durch die Ermittlungen des FBI im Zuge der Operation Buccaneer auch in der Öffentlichkeit bekannt, als diese die Hacker-Organisation als „hochorganisiertes Syndikat“ bezeichnete.

Doch die Tatsache, dass die Release Scene selbst bei anderen Hackergruppen nur als Mythos galt, wurde Kim Dotcom zum Vorteil. Denn die Information, dass Kim Dotcom Verräter und Kollaborateur war, schaffte nicht den Weg zu anderen Gruppen oder Hacker-Szenen. Kim Dotcoms Tagen waren unter der Release Scene bekannt und wurden damals über sogenannte NFO-Files verbreitet — nur in der Release Scene genutzte und verbreitete Dokumente.

Auf diese Weise konnte sich Kim Dotcom anfangs den Zugang zu den Mitgliedern des Chaos Computer Clubs ohne Hindernisse verschaffen. Mit dem neu ausgerüsteten Jargon aus der Release Scene konnte er somit auch den Respekt ihrer Mitglieder ernten.

Während seiner Begegnungen mit dem CCC fand er heraus, dass der Club in der Lage gewesen war, das damalige Mobilfunknetz GSM der Firma Mannesmann Mobilfunk zu hacken und dadurch die GSM-Telefonkarten zu klonen. Der CCC hatte zu diesem Zeitpunkt die Methode als den GSM-Hack publiziert, um die Gesellschaft und das Unternehmen auf die Sicherheitslücken aufmerksam zu machen. Diese Publikation hat für eine schlechte Presse gegen Mannesmann gesorgt.

Direkt danach machte Kim Dotcom publik, dass er angeblich ein Gerät gebaut habe, welches nun auch die Sicherheitslücken im GSM-Netz der Deutschen Telekom aufdeckte und nannte es ebenfalls den GSM-Hack. Dadurch entstand eine Verwirrung in der Presse, so dass der GSM-Hack nun als eine Erfindung von Kim Dotcom Schlagzeilen machte.

Hierzu gab es schließlich auch eine Vorstellung des Geräts in den Räumlichkeiten vom Chaos Computer Club. Als Dotcom das Gerät den führenden Mitgliedern des Chaos Computer Clubs als innovativen Hack vorführte, wurde er relativ schnell als Blender enttarnt. Sein Gerät simulierte lediglich einen Hack. Angeblich habe Kim Dotcom mehrere mobile Telefonnummern mit Kabel als Attrappe vernetzt und eine Illusion geschaffen, um dadurch einen Eindruck einer ausgewieften Technologie zu schaffen. Unterstützt habe er seine Täuschung mit einer einfachen Software aus BASIC, die auf dem Bildschirm komplexe Berechnungen darstellte. Diese waren CCC jedoch reine vorberechnete Daten, die zur Täuschung dienten. Diese Show führte zu Kim Dotcoms Verbannung aus dem Hacker-Club.

Kim Dotcoms Arbeit bei der deutschen Telekom

Die Deutsche Telekom reagierte und lud Kim Dotcom zu den Räumlichkeiten ein. Kim Dotcom nahm die Einladung zum Anlass mit mehreren eigenen Rechtsanwälten und seinem Gerät zu erscheinen. Die Beisitzer des Meetings, die das Gerät in angeblicher Aktion sahen, sollen von beeindruckenden technischen Fähigkeiten eines jungen Hackers berichtet haben. Angeblich seien selbst die Kommunikationstechniker sichtlich beeindruckt gewesen.

Die Telekom verkündete kurze Zeit später, dass Dotcom nun dem Unternehmen helfen würde die Schwächen des GSM-Netzwerks zu beheben. Dies brachte Kim Dotcom schließlich den umstrittenen Beratervertrag in Höhe von 30.000 DM (ca. EUR 15.000) monatlich ein, der von nun an zu seinem vermeintlichen Hauptverdienst wurde — heute vergleichbar mit einem Jahresgehalt in Lohnwert von EUR 350.000.

Der Chaos Computer Club wehrte sich inzwischen mit eigenen Schlagzeilen, dass es sich bei diesem Beratervertrag möglicherweise um ein Schweigegeld handelte. Weiterhin versuchte der CCC aufzuklären, dass Dotcom das angeeignete Wissen vom dem Club und deren Popularität mit dem GSM-Hack zu Nutze gemacht habe, um mit einem selbstgebastelten falschen Gerät die Telekom zu einem Vertrag zu beschwindeln. Aussagen des CCC zufolge hatte Kim Dotcom, außer das Blatt vor den Mund zu nehmen, keinerlei Leistungen für die Telefongesellschaft erbracht.

Kim Dotcoms erstes Unternehmen

Kurze Zeit später gründete Kim Dotcom seine erste eigene Firma namens Data Protect. Seine Bekanntheit durch den sogenannten GSM-Hack, den er ab sofort sein eigens nannte, besorgte Kim Dotcom anfänglich einige TV-Auftritte.

Im Rahmen seines Unternehmens baute er eine weitere Software, die angeblich Sicherheitslücken in Büros aufdeckte. Die ersten TV-Auftritte, die seine Software präsentierten, sorgten jedoch auch in der Hackerszene für Diskussion, dass es sich bei seiner Software um eine Simulation in BASIC handele. Den Beweis lieferte schließlich von Gravenreuth selbst: Die Software bestand darin, Durchwahlrufnummern der Büros von Mitarbeitern eines bestimmten Unternehmens nach und nach anzuwählen, um zu prüfen, ob ein Modem abhob. Hob ein Modem ab, konnte Kim Dotcom behaupten, jemand hätte sich illegal Zugang zum Arbeitsrechner des Unternehmens geschaffen. Dabei handelte es sich meist um Mitarbeiter, die von zu Hause arbeiten wollten und daher sich Zugang zum Arbeitsrechner mit dem Anschluss eines Modems geschaffen hatten. Hob gar kein Modem ab, konnte Kim Dotcom behaupten, die Line sei „secure“.

In den Jahren 1997 bis 1999, während des Internet-Booms, war die deutsche Presse an deutschen Erfolgsgeschichten aus der IT-Branche interessiert. Ab sofort gab sich Kim Dotcom als junger Millionär aus, der den Weg vom illegalen Hacker zum erfolgreichen jungen Unternehmer schaffte, und angeblich ein Vermögen von 250 Millionen habe.

Ausgestattet mit einer hohen Bekanntheit dank der Presse, baute nunmehr Kim Dotcom zahlreiche Websites, darunter kimble.com. Auf seiner Website waren mindestens 300 Bilder von ihm abgebildet: Kim im eigenen Hubschrauber, Kim auf seiner Yacht, Kim in seiner Villa, oft untermalt mit hübschen Frauen. Seine Taktik bestand anfangs darin Hubschrauber, Yachten und teure Autos zu chartern und sie temporär mit seinem eigenen Logo zu bekleben und dabei möglichst viel Fotomaterial zu sammeln. Nunmehr behauptete er in Presseauftritten sich das Ziel gesetzt zu haben eines Tages zu den hundert reichsten Männern der Welt zu gehören.

Die besten VPN Tools im Test 2020 Schütze deine Privatsphäre durch anonymes Surfen Beste VPNs 2020

Kim Dotcoms Manipulation an der Börse

Diese neue Bekanntheit verschaffte Kim Dotcom Anerkennung in der Investorenzene und zwischen Börsianern während des IT-Booms Ende der 90er und Anfang 2000. Schließlich verkaufte Kim Dotcom seine Firma Data Protect und gründete eine neue Firma namens Kimvestor AG.

Gerade zurecht kam sodann die angekündigte Insolvenz eines Unternehmens namens Letsbuyit.com, das sich erfolgreich als Rivale zu Ebay und Amazon positioniert hatte. Leysbuyit.com stand wie viele IT-Unternehmen aufgrund des Platzens der IT-Blase der 90er Jahre kurz vor dem Aus. Kim Dotcom kaufte beim Tiefpunkt des Aktienkurses zahlreiche Aktien vom Unternehmen. Schließlich nutzte er seine Bekanntheit und kündigte an, das Unternehmen mit 50 Millionen Euro zu retten. Aufgrund der Ankündigung schnellte der Aktienkurs nach oben, doch ein Investment seitens Kim Dotcom folgte nicht. Das brachte Kim Dotcom mehr als eine Million Gewinn ein, daneben eine Verhaftung und Verurteilung zu einer Freiheitsstrafe zur Bewährung wegen Insiderhandels. Kurz davor hatte er sich als King Kimble the First“, „Ruler of the Kimpire“ („König Kimble der Erste, Herrscher des Kimperiums“) der Öffentlichkeit präsentiert.

Nach seiner erneuten Verhaftung kritisierte Kim Dotcom das Land Deutschland als solches und verkündete auf seiner Website, das Land sei giftig für erfolgreiche Menschen wie ihm und nannte es das „German Poison“ und verließ das Land. Als neuen Aufenthaltsort nannte er Finnland, wo er angeblich die finnische Staatsangehörigkeit anstrebt.

Update in 2020:

Kim Dotcom entfernte zwischen 2001 und 2007 alle seine Websites vom Netz. In 2007 wurde erstmals durch Ermittlungen von Journalisten bekannt, dass sein Name in Verbindung mit dem größten Raubkopierer-Website namens Megaupload auftauchte, die angeblich mehr als 4% des gesamten illegalen Datenaustausches im Internet ausmachte. In 2012 wurde er dann aufgrund der Ermittlungen des FBI in Neuseeland verhaftet.

Erst als die Gerichtsprozesse die Auslieferung von Kim Dotcom in die Wege geleitet wurden, nahm er die Gelegenheit wahr erneut an die Öffentlichkeit zu gehen.

Mittlerweile präsentiert sich Dotcom als ethischer Hacker, der den Kampf gegen Medienkonzerne im Interesse der Öffentlichkeit aufgenommen hat. Kritiker behaupten, dass Dotcom die schwachen politischen Strukturen im relativ kleinen Land Neuseeland durch eine hohe Pressearbeit zu seinen Gunsten beeinflusst, um eine Auslieferung zu verhindern.

Bis heute laufen die Gerichtsprozesse in Neuseeland, die über die Auslieferung Kim Dotcoms entscheiden sollen. In den USA warten mehr als 20 Jahre Haft auf ihn.

Die beste Antivirus Software 2020 Schütze dich vor Datenverlust und Ausspähungen LISTE ANSCHAUEN



von Dr. William Sen

digitalwelt-Kolumnist für Computersicherheit und Informationsrecht Dr. William Sen ist Computerexperte seit über 20 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c't), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr. William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien. > Mehr über William



Weitere verwandte Inhalte über Kim Schmitz/Kim Dotcom:

kIMBLE

Operator: Ja?

User: Hast du non?

Operator: Was?

User: Komm schon, hehehe

Operator: Was meinst du mit non??? :)

User: non halt … weißt schon, hehehe

Aus dem Buch Hackerland: