Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyberangriff Hacker legen mehrere Kritiker des Goldhändlers PIM Gold erfolgreich lahm

Eine Welle von Cyberangriffen hat Websites und Fachmedien getroffen, die über den umstrittenen Goldhändler PIM Gold berichten. Wer dahintersteckt, ist unklar.
Kommentieren
Der Goldhändler rückt erneut in den Blickpunkt, weist aber alle Vorwürfe von sich. Quelle: PIM Gold und Scheideanstalt GmbH
Showroom von PIM

Der Goldhändler rückt erneut in den Blickpunkt, weist aber alle Vorwürfe von sich.

(Foto: PIM Gold und Scheideanstalt GmbH)

Frankfurt, Berlin Ausgerechnet im Urlaub in Andalusien wurde der Finanzjournalist Stefan Loipfinger böse überrascht. Er betreibt die Website Investmentcheck.de, auf der er regelmäßig fragwürdige Finanzprodukte des grauen Kapitalmarkts analysiert. Anlegern gilt er als ausgewiesener und kritischer Experte. Seit dem Wochenende ist seine Website nicht zu erreichen. „Gegen meine Website läuft ein Cyberangriff“, sagt Loipfinger am Telefon.

Die Angreifer zielen auf einen einzelnen Artikel, der sich kritisch mit dem Goldhändler PIM Gold aus Heusenstamm befasst. Unbekannte Hacker überlasten Loipfingers Website, indem sie künstlich eine besonders hohe Anzahl Zugriffe generieren. „Der Angriff fand über Aufrufe durch Bing, Google und Yahoo aus einem Bot-Netzwerk statt“, sagt Loipfinger.

Loipfinger ist nicht das einzige Opfer. In den vergangenen zwei Wochen wurden weitere Finanzportale und Verbraucherschutz-Websites angegriffen, die über PIM berichten. Ziele sind auch der Verbraucherratgeber „Finanztip“ des Wirtschaftsjournalisten Hermann-Josef Tenhagen, „Fonds Professionell“ aus Wien, das Finanzportal „Das Investment“ und „Qthority“, ein Portal für Prozesskostenfinanzierung und Vermittlung von Rechtsanwälten an Kapitalanleger.

Die Angriffe haben gemeinsam, dass sie in Wellen erfolgen und sich gegen Artikel oder Seiten richten, auf denen PIM Gold thematisiert wird. Es handelt sich dabei um sogenannte Distributed-Denial-of-Service (DDoS)-Attacken. Die Methode gehört zum klassischen Repertoire von Hackern. Diese nutzen gekaperte und zu einem sogenannten Botnetz verbundene Rechner, um eine hohe Zahl von Anfragen auf einer Website zu generieren. Am Ende bricht diese überlastet zusammen.

„Wir haben mehr als 1,3 Milliarden Seitenzugriffe in zwei Tagen registriert“, sagt Peter Ehlers, Geschäftsführer von „Das Investment“. Viele der Abfragen seien von russischen Servern erfolgt. Erst nach rund 30 Stunden habe sein Team das Problem in den Griff gekriegt.

Zwar gibt es technische Möglichkeiten, DDoS-Angriffen vorzubeugen. Kleine Branchendienste sind aber selten darauf vorbereitet – auch wegen der Kosten. Zumal die Gefahr bislang gering schien. Es waren bisher keine Fälle von Cyberangriffen gegen kritische Finanzberichte bekannt.

Hermann-Josef Tenhagen, Verbraucherschützer und Chefredakteur von „Finanztip“, warnt vor einem Angriff auf die Pressefreiheit: „Das geht nicht. Das können wir nicht zulassen.“ Bei „Finanztip“ hatten sich Nutzer im Forum kritisch über PIM Gold ausgetauscht. Dieser Bereich wurde angriffen. „Wir haben Abwehrmaßnahmen eingeleitet“, sagt Tenhagen: „Wo kommen wir denn hin, wenn der Austausch von Kritikern durch Angriffe aus dem Darknet unterbunden werden kann?“

Um DDoS-Attacken auszuführen, muss der Täter kein versierter Hacker sein. Entsprechende „Dienstleistungen“ verkaufen Cyberkriminelle auf Schwarzmärkten im sogenannten Darknet. Kunden bezahlen dort in Kryptowährungen wie Bitcoin.

Der Syndikusrechtsanwalt von „Qthority“ hat eine Strafanzeige gegen „unbekannt“ gestellt. Sie lautet auf Verdacht der Computersabotage. Am Freitag, den 16.6.2019 habe die Website der Firma ab circa vier Uhr morgens mehrere Tausend Anfragen pro Sekunde registriert. Besonders viele Aufrufe kamen aus Vietnam und Ägypten. „Hierdurch entstanden Kosten, da die Anfragen als Werbeklicks verzeichnet wurden, unsere Metriken wurden verfälscht, und unsere Website wurde überlastet“, heißt es in der Anzeige.

Dubioses Geschäftsmodell

Auch andere Opfer wollen die Angriffe anzeigen. Seine Anzeige werde sich gegen „unbekannt“ richten, sagt Loipfinger. Er will den Goldhändler nicht verdächtigen: „Der Angreifer kann auch jemand sein, der den Verdacht auf PIM lenken will.“

Der Goldhändler teilte auf Anfrage mit: „Es ist völlig absurd, PIM Gold mit den Angriffen in Verbindung zu bringen. Es handelt sich offensichtlich um einen erneuten Versuch, die Firma zu diskreditieren.“ PIM Gold distanziere sich grundsätzlich von den Angriffen.

PIM Gold verkauft Gold und bietet den Käufern eine besondere Art von Vertrag an. Die Kunden erhalten eine Art Zins zwischen drei und sechs Prozent in Gold ausgezahlt, wenn sie ihr Gold ganz oder teilweise für ein Jahr im Tresor lassen. Der Goldhändler verspricht Anlegern, das Kapital im Altgold-Handel einzusetzen und seine Kunden an den Erträgen eines Gold-Recyclingkreislaufs zu beteiligen. Verbraucherschützer sehen in solchen Angeboten ein höchst fragwürdiges Geschäftsmodell, da es wie ein Strukturvertrieb funktioniere.

Wolf Brandes vom „Marktwächter Finanzen“ der Verbraucherzentralen sagt: „Es ist für uns schwer nachzuvollziehen, wie diese Goldgeschäfte neben den Renditen auch noch die Provisionen einspielen.“ Auch die Webseiten von PIM Gold und seinem Vertrieb Premium Gold Deutschland (PGD) waren am Mittwoch nicht zu erreichen.

Gegen Führungskräfte von PIM Gold ermitteln mehrere Staatsanwaltschaften. Erst am Mittwoch durchsuchte die Staatsanwaltschaft Darmstadt die Geschäftsräume der PIM und nahm einen 48-Jährigen fest, wie ein Behördensprecher auf Handelsblatt-Anfrage bestätigte. Der Mann sitzt seither in Untersuchungshaft. Nach Handelsblatt-Informationen handelt es sich dabei um Firmenchef Mesut P.

PIM Gold sieht sich als Opfer

Einige Strafanzeigen gegen PIM-Personal stammen von einem Ex-Mitarbeiter, der später im Umfeld eines Konkurrenten aktiv war. Er erhebt schwere Vorwürfe, dass große Mengen Gold im Safe fehlen würden. PIM Gold hingegen sieht sich als Opfer einer „Schmutzkampagne“ des Ex-Mitarbeiters. In einer eidesstattlichen Versicherung sagt Geschäftsführer Mesut P., die Vorwürfe seien „falsch und verleumderisch“. Es gebe auch keine Fehlbestände.

Den ehemaligen Mitarbeiter erreichte das Handelsblatt am Dienstag. „Über die Angriffe weiß ich nichts“, sagte er. Wenige Minuten nach dem Gespräch schrieb der Mann an die Staatsanwaltschaft in Darmstadt eine E-Mail, in der er mehrere mögliche Verdächtige benannte.

Das Handelsblatt hatte im Juli ausführlich über die verfeindeten Goldhändler berichtet. Die beiden Artikel wurden allerdings nicht angegriffen.

Mehr: Gold wird für Privatanleger wieder attraktiv. Doch wer es erwerben möchte, stößt auf Fallstricke. Ein Produktleitfaden für den erfolgreichen Kauf.

Finance Briefing
Startseite

Mehr zu: Cyberangriff - Hacker legen mehrere Kritiker des Goldhändlers PIM Gold erfolgreich lahm

0 Kommentare zu "Cyberangriff: Hacker legen mehrere Kritiker des Goldhändlers PIM Gold erfolgreich lahm"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote