Als Netfactory in das Projekt einstieg, war der Schaden längst nicht mehr nur ein technisches Problem. Ein fremder Tenant existierte seit Monaten, DNS-Einträge waren verändert, Alias-Adressen ungefragt angelegt worden, und die Infrastruktur des Hauses erwies sich als völlig unzureichend für eine sichere digitale Umgebung. Netfactory wurde beauftragt, Ordnung hinein­zubringen. Doch wer Ordnung schaffen will, muss zuerst erkennen, worin das Chaos besteht. Genau hier beginnt der Kern dieses Kapitels: Netfactory identifizierte als Erster den wahren Angriffspunkt — doch statt die Ursache zu beseitigen, wurde darauf aufgebaut.

Der unverschlüsselte Vodafone-Hotspot im Haus war eine der gravierendsten Sicherheitslücken: - offen, - nicht abschaltbar, - dauerhaft aktiv, - und technisch geeignet, dritte Zugriffe zu ermöglichen. Alle vorherigen IT-Dienstleister mussten diesen Zustand bemerkt haben. Ohne offene Netzwerkstrukturen wären die massiven Eingriffe in Geräte, Konten, Domains und Systeme gar nicht möglich gewesen. Doch keiner hat jemals: - darüber gesprochen, - davor gewarnt, - oder die Arbeiten darauf abgestimmt. Netfactory war der erste Dienstleister, der diesen Zustand offen ansprach und dokumentierte. Damit wurde sichtbar, was die Manipulationen überhaupt ermöglicht hatte. Und genau hier beginnt das Unverständliche:

Anstatt den physischen Angriffspunkt — das offene Hausnetz — zu schließen, wurde innerhalb dieser bereits kompromittierten Struktur ein zweiter Tenant eingerichtet. Die Folgen waren fatal: - zwei parallele Identitäten - doppelte Berechtigungssysteme - widersprüchliche Adminrollen - nicht zusammenführbare Datenstrukturen - fragmentierte Sicherheitsmechanismen - noch mehr Angriffsfläche für Dritte Damit wurde aus einem schweren Schaden ein struktureller Totalschaden. Ein Tenant kann korrigiert werden. Zwei konkurrierende Tenants — im selben beruflichen Umfeld — sind praktisch unauflösbar. Netfactory hatte damit nicht nur die Lage nicht stabilisiert. Sie hatte einen Zustand geschaffen, der keinem Betroffenen ohne forensische Unterstützung jemals wieder die Kontrolle geben kann.

Parallel dazu entstanden weitere Eingriffe in die Domainstruktur: - DNS-Einträge waren bereits zuvor verändert worden - Alias-Adressen waren ungefragt angelegt - Einstellungen wechselten zwischen Providern - E-Mail-Strukturen liefen auf falsche Routen - Domain-Weiterleitungen waren nicht mehr nachvollziehbar Statt diese Manipulationen rückgängig zu machen oder sauber zu dokumentieren, wurde innerhalb dieser fragmentierten Architektur weitergearbeitet. Damit wurde die digitale Identität nicht repariert – sondern vollständig zerlegt.

In den Netfactory-Berichten wird beschrieben, dass Geräte formatiert, Firewalls angepasst, VLANs eingerichtet und Schutzsoftware installiert wurde. Das klingt nach Ordnung — doch es war Ordnung im falschen System. Denn keine dieser Maßnahmen behebt: - einen fremden Tenant, - einen zweiten Tenant, - manipulierte DNS-Einträge, - offene Hausnetzwerke, - oder jahrelange Zugriffsstrukturen. Es ist die technische Variante eines „Neuanstrichs“, während das Fundament des Hauses brennt.

Netfactory erkannte: - den offenen Hotspot, - die technische Angriffsfläche, - die Provider-Schwächen, - die dynamische-IP-Problematik, - die DNS-Fehler, - die Spuren der Angriffe, - die Notwendigkeit neuer Hardware. Doch trotz dieser Erkenntnisse wurde auf dem kompromittierten Fundament weitergebaut. Das Ergebnis: Die dritte Welle des Schadens. Vermutlich nicht durch böse Absicht. Sondern durch Weiterarbeit in einem System, das längst außer Kontrolle geraten war.

Mit zwei Tenants, einer fragmentierten Domainlandschaft, einem offenen Netzwerk und parallelen Cloudstrukturen entstand ein Schadensbild, das nicht mehr isolierbar war. Der Schaden war: - technisch - organisatorisch - rechtlich - und strukturell fest im System verankert. Dies markiert die dritte Phase meines Falls — eine Phase, die letztlich erst im Novemer 2025, durch den Auszug aus dem Hotspot-Haus entschärft werden konnte.

Netfactory hat nicht den Schaden begonnen. Netfactory hat auch nicht die Manipulationen der Vorgänger verursacht. Aber:

Damit markiert Netfactory nicht nur die dritte Welle des Schadens, sondern den Punkt, an dem sichtbar wurde, wie weit die Manipulationen bereits vorgedrungen waren und wie lange der Identitätsdiebstahl unerkannt im Hintergrund wirkte. Und genau deshalb ist es entscheidend, die gesamte Entwicklung vom ersten Eingriff bis zur dritten Welle zu verstehen: - PBJ: der Beginn der Fehlstruktur, - BroadcastX: die Verstärkung, - NetAlive: die Eskalation, - Netfactory: die Unauflösbarkeit. Erst durch die vollständige Schadenschronologie wird erkennbar, wie aus Einzelereignissen ein Gesamtschaden entstand, der nie gestoppt wurde, weil niemand die Ursache beseitigte. Die Chronologie ist der Schlüssel, um zu verstehen, warum der Schaden überhaupt entstehen konnte — und warum er so groß wurde.