Hola, einer der beliebtesten Online-Dienste zum Abrufen gesperrter Videos und TV-Sendungen aus anderen Ländern, hat seine Nutzer ohne deren Wissen in ein Botnetz verwandelt. Die Software, die als Plugin für den Chrome-Browser auf Desktop- und Mobilgeräten verfügbar ist, war zuvor für ihren einfach zu bedienenden und kostenlosen Service gelobt worden. Es scheint jedoch, dass das Unternehmen die „ungenutzten Ressourcen“ der Benutzer (d. h. ihre Bandbreite) diskret über eine separate Marke namens Luminati verkauft hat, was es jedem ermöglicht, Datenverkehr in großen Mengen zu kaufen und ihn als Denial-of-Service-Angriff auf eine Zielseite umzuleiten. Im Grunde genommen waren die Nutzer von Hola unwissentliche Söldner in einem Botnet-for-Hire.
Das Problem kam ans Licht, nachdem der Moderator des umstrittenen 8chan-Forums – ein Ableger von 4chan, der dafür kritisiert wurde, als „aktives Pädophilen-Netzwerk“ zu agieren – berichtete, dass die Seite das Ziel mehrerer DoS-Attacken aus dem Hola-Netzwerk gewesen war. „Kürzlich … haben sie erkannt, dass sie im Grunde ein 9 Millionen IP starkes Botnetz haben, und sie haben begonnen, den Zugang zu diesem Botnetz zu verkaufen“, heißt es in einer Notiz auf der Seite. „Ein Angreifer nutzte das Luminati-Netzwerk, um innerhalb von 30 Sekunden Tausende von legitim aussehenden Nachrichten zu verschicken, was eine 100-fache Steigerung des Spitzenverkehrs darstellt.“
Hola ist in der Lage, als Botnetz zu agieren, und zwar aus demselben Grund, aus dem sein Dienst kostenlos ist: Er stellt keine eigene Bandbreite oder Server zur Verfügung, sondern leitet die seiner Nutzer einfach um. Die meisten virtuellen privaten Netzwerke (VPNs) haben ihre eigenen Server, die über die ganze Welt verteilt sind, und leiten die Internetverbindung eines Benutzers über diese um, so dass es scheint, als käme sie aus einem anderen Land. So kann ein Nutzer in Frankreich zum Beispiel geoblockte TV-Sendungen aus den USA sehen. Hola hingegen arbeitet als Peer-to-Peer-VPN, das die Verbindungen der Nutzer durch die Geräte der anderen Nutzer wie eine riesige Telefonzentrale leitet. Hola verdient Geld, indem es die ungenutzte Bandbreite seiner kostenlosen Nutzer unter der Marke Luminati verkauft. Benutzer, die ihre Bandbreite nicht zur Verfügung stellen wollen, müssen 5 Dollar pro Monat zahlen, erklärt die FAQ der Seite.
/cdn.vox-cdn.com/uploads/chorus_asset/file/3738006/hola__snap.0.jpg)
Holas Gründer Ofer Vilenski hat gesagt, dass die Seite „immer klar gemacht hat“, wie dieses Geschäftsmodell funktioniert, aber Holas Benutzer scheinen fast durchgängig nicht gewusst zu haben, dass ihre Bandbreite verkauft wurde. Ein Thread auf Reddit, in dem die Nachricht diskutiert wird, ist voll von Kommentatoren, die ihre Empörung und Überraschung zum Ausdruck bringen. „Ich habe es seit Jahren“, schreibt ein Kommentator, „verdammt noch mal, wer hat meinen Internetanschluss benutzt!!! Und für was?!“ Selbst Nutzer, die sich die Zeit genommen haben, die FAQ von Hola zu lesen, könnten in die Irre geführt worden sein – TorrentFreak behauptet, dass die Seite „erst kürzlich“ Details hinzugefügt hat, die die Rolle des Luminati-Dienstes erklären.
Die Sorge einiger Nutzer ist nicht nur, dass Hola ihre Bandbreite ausgesaugt hat, sondern auch, dass ihre Verbindung für illegale Zwecke genutzt worden sein könnte – für den Zugriff auf alles von urheberrechtlich geschützten Inhalten bis zu Bildern von Kindesmissbrauch. Im Fall des DoS gegen 8chan hat Hola’s Vilenski gesagt, dass der Angreifer „jedes kommerzielle VPN-Netzwerk hätte benutzen können, sich aber für unseres entschieden hat“ und nun sein Konto „gekündigt“ wurde. Die Millionen von Hola-Benutzern dürfte diese Nachricht allerdings nicht trösten. Zum Zeitpunkt der Erstellung dieses Artikels hat das Unternehmen nicht auf die Anfrage von The Verge nach einem Kommentar reagiert.
.