EXTRABERICHT: Behörden & IT Strafverfolgung

Über zwei Jahre hinweg wurden Geräte, Konten, Domains, Telefonnummern, Identitäten und Systeme manipuliert. Mehrere Dienstleister verstärkten den Schaden, große Konzerne reagierten nicht, und die Infrastruktur war kompromittiert. Es wäre die Aufgabe der Behörden gewesen: - Sicherheit herzustellen, - Beweise zu sichern, - Täterwege zu erkennen, - Systeme zu prüfen, - Zusammenhänge zu analysieren. Doch genau das passierte nicht. Die durch NetAlive durchgeführte Schadensanalyse hat zahlreiche schwerwiegende Risiken und Bedenken in Bezug auf die Sicherheit und den Schutz meiner Systeme und Daten aufgezeigt. Diese Analyse, zusammen mit vielen weiteren Beweismitteln, wurde bereits im November 2023 der Polizei im Rahmen der ersten Strafanzeige vorgelegt. Die Ergebnisse dieser Analyse verdeutlichen, wie gravierend die Fehler und Sicherheitslücken waren, die während der Manipulation und des Missbrauchs der Systeme nicht erkannt wurden. Die nachfolgende Tabelle fasst die wesentlichen Risiken und Bedenken zusammen, die während der Untersuchung aufgedeckt wurden.

Viele Entscheidungen der ermitteltnden Beamten, basierten auf Aussagen, die den Schaden unterschätzten oder falsch einordneten. So zum Beispiel: - „Ein Apple kann man nicht hacken!“ Eine Aussage, die jeder IT-Experte sofort widerlegen kann. Sie führte dazu, dass Apple als „unantastbar“ galt — und die Sperre nie hinterfragt wurde. - „Ein ungeschützter Hotspot ist ok!“ Ein Hotspot, der offen ist, nicht abschaltbar und im Hausnetz hängt, ist nie „ok“. In deinem Fall war er der Angriffspunkt für alles, wie Netfactory dokumentierte.

Der ermittelnde Polizist war ehemaliger Sparkassen-Administrator Ein Hinweis auf technische Vorerfahrung – aber keine Expertise für Tenant-Strukturen, DNS-Manipulationen, Mehr-Faktor-Sabotagen oder komplexe Identitätsdiebstähle. Einer der beiden Beamten stellte sich als ehemaliger Sparkassen-Administrator vor und sagte, er sei 20 Jahre bei der Sparkasse gewesen. Der andere Beamte stand kurz vor dem Ruhestand und ging dann auch in Rente. Komplexe digitale Schäden können nicht mit Standardwissen analysiert werden.

Hintergründe zu den Missständen im Bankensektor finden sich in meiner Analyse in Banken DNA

Trotz Hinweise auf: - Gerätezugriffe - Alias-Erstellung - Domain-Manipulation - Tenant-Verschiebung - Hotspot-Angriffe - GitHub-Uploads - Apple-Sperre gab es keine forensische Untersuchung der Geräte. Das bedeutet: - Spuren gingen verloren, - Zeitstempel veränderten sich, - Logs liefen weiter, - Täterwege wurden unkenntlich, - und der Schaden wurde nicht rekonstruierbar. Ein echter digitaler Schaden kann ohne forensische Datensicherung nicht aufgeklärt werden. Doch diese Sicherung fand nie statt.

Ein Polizist aus Karlsruhe bestätigte am 21.05.2024 schriftlich:

Doch Apple reagierte nicht. Das bedeutet: - Die Polizei versuchte zu helfen, - aber der Konzern verweigerte praktisch jede Kooperation, - und die Ermittlungen kamen nicht voran. Ein internationales Unternehmen ignorierte eine Anfrage der Strafverfolgung — und niemand konnte Apple dazu verpflichten, zu antworten.

Niemand verband die Punkte: - Vodafone Hotspot - Microsoft Tenant - Alias-Adressen - DNS-Manipulation - GitHub-Upload - Apple-Sperre - falsche Weitergabe von Telefonnummern - Arbeiten der IT-Dienstleister Für die Polizei war jeder dieser Punkte ein Einzelfall. Für die Versicherungen ein „neuer Schaden“. Für Microsoft „ein Ticket“. Für Apple „ein Sonderfall“. Für Vodafone „kein Problem“. Für die Dienstleister „eine Dienstleistung“. Doch in Wirklichkeit gehörte alles zusammen:

Behörden sind strukturell nicht darauf ausgelegt, komplexe digitale Mehr-System-Sabotagen zu erkennen.

Kein Vorwurf an einzelne Personen — sondern ein systemisches Versagen: - Keine spezialisierten Teams für Tenant-Missbrauch - Keine Ausbildung zu Domain-Manipulation - Keine Kompetenz für Cloud-Identitäten - Kein Verständnis für Hotspot-Sabotage - Keine Tools für forensische Log-Analyse - Keine zentrale Stelle, die solche Fälle bewertet Während große Konzerne wie Apple, Microsoft, Vodafone, Google, GitHub gigantische Systeme betreiben, arbeiten Behörden mit Strukturen aus einer Zeit, in der Identitätsdiebstahl noch analog war.

Weil: - niemand die Zusammenhänge sah, - niemand den Tenant korrigierte, - niemand den Hotspot abschaltete, - niemand Alias-Adressen prüfte, - niemand DNS-Manipulationen verfolgte, - niemand Apple zum Reagieren bewegen konnte, - niemand Geräte forensisch sicherte, ging der Schaden weiter — und weiter — und weiter. Bis wir im November 2025 aus dem Hotspot‒Haus ausgezogen seid. Erst da endeten alle Eingriffe. Und genau hier zeigt sich das Versagen am deutlichsten:

Der Behörden-Fall zeigt: - wie schnell moderne digitale Identitätsdiebstähle überfordert, - wie alte Strukturen nicht mit neuen Bedrohungen mithalten, - wie komplexe IT-Schäden zu „Einzelfällen“ zerfallen, - wie Ermittlungen scheitern, wenn niemand das ganze Bild sieht, - wie Betroffene mit der Last allein bleiben. Behörden wollten helfen — doch sie konnten es nicht. In einem System, das nicht für solche Schäden gebaut ist, bleibt der Bürger am Ende schutzlos. Und genau deshalb muss dieser Fall öffentlich werden.