Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / OUR VALUES

Unsere Werte: Transparenz, Fakten, Nulltoleranz

The Enablers Registry·Editorial mirror·/de/our-values

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Unsere Werte und persönlichen Beweggründe

Warum wir das kostenlos tun. Warum das wichtig ist. Und was uns dadurch möglich wird, was andere nicht können.

THE ENABLERS REGISTRY-Werte

Die Frage, die sich jeder stellt

„Warum machst du das umsonst?“

Das ist die Frage, die uns ständig gestellt wird. Von Journalisten. Von Sicherheitsforschern. Von Betrügern, die versuchen, ihren Gegner zu verstehen. Von Menschen, die wirklich nicht begreifen können, warum jemand Jahre damit verbringen sollte, eine Infrastruktur für Bedrohungsinformationen aufzubauen, ohne daraus Gewinn zu erzielen.

Hier ist also die Wahrheit – ungefiltert, unbequem und genau das, was ihr wahrscheinlich nicht erwartet habt.

Zusammenarbeit ohne Geld

Es gibt etwas, das die meisten Menschen an uns falsch verstehen: Frei zu bleiben bedeutet nicht, isoliert zu bleiben.

Wir arbeiten zusammen. Wir stellen Tools zur Verfügung. Wir helfen anderen Projekten dabei, zu wachsen. Selbst kostenpflichtigen – sofern sie wirklich der Gesellschaft dienen und das Betrugsökosystem schwächen.

Aber das ist es, was uns ausmacht:

Wir verlangen dafür keinen Cent.

Warum das Fehlen von Geld die Zusammenarbeit stärkt

Geld schafft Abhängigkeit. Abhängigkeit schafft Einfluss. Einfluss schafft Schweigen. Schweigen schützt Betrüger.

Deshalb arbeiten wir nur zu den Bedingungen zusammen, auf die es wirklich ankommt: Kein Gewinn, keine Geschäfte, keine finanzielle Hebelwirkung, kein Eigentumsrecht, keine Verpflichtungen.

Wir haben kleine Forscher bei der Entwicklung von Tools unterstützt. Wir haben Nischenprojekte im Bereich OSINT bekannt gemacht. Wir haben Informationen an Analysten weitergegeben, die kommerzielle Produkte entwickeln. Wir haben Betreibern, Entwicklern, Journalisten und unabhängigen Ermittlern geholfen – allen, die dieselbe Mission verfolgen.

Kein Wettbewerb – nur Abstimmung

Wir stehen mit niemandem im Wettbewerb. Man kann nicht mit etwas konkurrieren, das sich von vornherein weigert, in die Wirtschaft einzutreten.

THE ENABLERS REGISTRY wurde ins Leben gerufen, um den Druck auf Betrüger insgesamt zu erhöhen, und nicht, um im Rampenlicht zu stehen.

Wenn ein anderes Projekt etwas Nützliches entwickelt – umso besser. Wir werden dafür werben. Wir werden es unterstützen. Wir werden Leute darauf aufmerksam machen. Denn das Ziel ist nicht, zu wachsen unser Macht.

Das Ziel ist es, die Widerstandsfähigkeit des Ökosystems gegen Possibly phishing zu stärken.

Wir erzielen keine Gewinne. Wir verkaufen nichts. Wir generieren keine Einnahmen. Wir stärken alles, was dazu beiträgt, die Infrastruktur von Betrugsmaschen zu zerstören – denn das ist der einzige Maßstab, der zählt.

Deshalb bleiben wir für immer frei: nicht, um Tugendhaftigkeit zu demonstrieren, sondern weil das Fehlen von Geld die stärkste Waffe in diesem Krieg ist. Es hält uns rein, unantastbar, ungebunden und unmanipulierbar.

Und jede Zusammenarbeit, für die wir uns entscheiden, folgt einer einfachen Regel:

Wenn es dazu beiträgt, Possibly phishing zu bekämpfen – sind wir dabei. Wenn es Gewinn erfordert – sind wir raus.

DIE WESENTLICHE WAHRHEIT

Wir nehmen kein Geld an, denn Geld schafft Einschränkungen. Und Einschränkungen schützen Betrüger.

Jedes Sicherheitsprojekt, das Gewinn abwirft – von Registraren über Sicherheitsanbieter bis hin zu Plattformen für Bedrohungsinformationen –, unterliegt Einschränkungen hinsichtlich dessen, was es sagen und tun darf. Das ist nun einmal die Realität in dieser Branche.

Das Problem mit dem Gewinn

Weißt du, was das größte Problem der Sicherheitsbranche ist?

Nur wenige profitieren davon. Das ist die Realität. Es besteht ein Risiko.

Was sie nicht können

  • Sie können IANA #1479 nicht dafür kritisieren, dass es Missbrauchsmeldungen ignoriert – auch wenn es stimmt
  • Sie können IANA #460 oder IANA #3765 nicht dafür anprangern, dass sie Blutgeld in großem Stil ermöglichen – das ist zu riskant
  • Sie dürfen keine schonungslosen Recherchen über die Nachlässigkeit von Registerführern veröffentlichen – Klagen stehen bevor
  • Sie können Hosting-Anbieter, die Betrugsinfrastrukturen schützen, nicht öffentlich anprangern – Geschäftsbeziehungen spielen eine Rolle
  • Sie können die unangenehme Wahrheit darüber, wie kaputt das System zur Bekämpfung von Missbrauch ist, nicht aussprechen – Partnerschaften stehen auf dem Spiel

Ist es beängstigend? Ja.

Ist das die Wahrheit? Auf jeden Fall.

Aber genau da komme ich ins Spiel. Ich liebe die harte, unbequeme Wahrheit. Denn die Infrastruktur rund um Betrugsfälle – und insbesondere die Nachlässigkeit bei der Meldung von Missbrauch – ist total im Arsch.

Und THE ENABLERS REGISTRY, derjenige, der keinen Gewinn mitnimmt, kann es sich leisten, laut – ohne zu flüstern – die Wahrheit auszusprechen, die der Welt unbequem ist.

Was „Zero Profit“ ermöglicht

Wenn man kein Geld nimmt, passiert etwas Magisches:

Man kann dich nicht kaufen. Man kann dich nicht einschüchtern. Man kann dich nicht zum Schweigen bringen.

Die ungeschminkte Wahrheit

Wir können die Dinge so schildern, wie sie sind. Domain-Registrare nennen, die Betrugsmaschen ermöglichen. Hosting-Anbieter entlarven, die Kriminelle schützen. Systematischen Missbrauch und Fahrlässigkeit dokumentieren.

Keine Konflikte

Keine Sponsoren, die man zufriedenstellen muss. Keine Partnerschaften, die es zu wahren gilt. Keine Einnahmequellen, die durch das Aussprechen unbequemer Wahrheiten gefährdet werden könnten.

Pure Mission

Unser einziges Ziel ist es, Possibly phishing-Infrastrukturen zu zerstören. Nicht, den ARR zu steigern. Nicht, Investoren zufrieden zu stellen. Nicht, Geschäftsbeziehungen zu pflegen.

Maximale Wirkung

Ungeachtet der Folgen für die wirtschaftliche Tragfähigkeit des Projekts. Denn es gibt keine wirtschaftliche Tragfähigkeit, die es zu schützen gilt. Wir können den Betrügern ungehindert maximalen Schaden zufügen.

Das Registrar-Problem

Lassen Sie mich ein konkretes Beispiel anführen, das dies perfekt veranschaulicht:

IANA #1479 ignoriert Missbrauchsmeldungen. Das tun sie. In großem Umfang. Systematisch. Wir haben die Daten. Wir haben die E-Mails. Wir haben die ignorierten Meldungen, die sich häufen, während Betrugsdomains weiterhin online bleiben.

IANA #460? Das Gleiche. IANA #3765? Auf jeden Fall.

Hassen sie unsere E-Mails? Wahrscheinlich.

Hassen wir die Betrugsmaschen, die sie im Grunde genommen ermöglichen, indem sie die Augen verschließen, keine angemessenen Maßnahmen gegen Missbrauch ergreifen, Meldungen ignorieren oder automatisierte Antworten versenden, die nichts aussagen? Auf jeden Fall.

Aber genau dafür gibt es THE ENABLERS REGISTRY – dieses verrückte Projekt, das neue Maßstäbe setzt und ethisches Handeln in einer Branche einfordert, die sich keiner Rechenschaftspflicht unterwerfen will.

Wie alles begann (Die wahre Geschichte)

Am Anfang war es nur ein Scherz. Im Ernst.

Es begann 2019 als kleine [REDACTED]-Gruppe, die Spaß daran hatte, [REDACTED]-Possibly phishing-Ringe zu zerschlagen. Es war Trolling in großem Stil — Automatisierte Anti-Spam-Bots, die Tausende von Betrugsdomains löschten, während die Betrüger völlig ausflippten, weil sie nicht herausfinden konnten, wer ihnen zu schaffen machte.

Wir lachten, als sie anfingen, die Domains der anderen zu melden. Wir sahen zu, wie sich das Chaos ausbreitete, ohne dass wir etwas unternahmen.

Es war Unterhaltung. Es war wirkungsvoll. Es war kostenlos.

Dann änderte sich etwas

Uns wurde klar, dass unsere Arbeit nicht nur Zerstörung bedeutete – sie half den Menschen.

Unsere Scans dienten schließlich als Beweismittel in echten Ermittlungen. Als die Betrüger alles löschten, blieben unsere Archive erhalten. URLScan-Aufzeichnungen, die wir vor Jahren veröffentlicht hatten, wurden in Gerichtsverfahren verwendet. Die Opfer stießen auf unsere Daten und konnten so nachvollziehen, was ihnen widerfahren war.

Was als Trolling begann, entwickelte sich zu etwas, das tatsächlich von Bedeutung war.

Die Entwicklung

Also haben wir noch einen Gang zugelegt. Bessere Systeme aufgebaut. Eine KI entwickelt, die Betrugsmuster analysiert. Automatisierte Erkundungsmaßnahmen eingeführt. Wir haben begonnen, auf professionellem Niveau zu agieren – und sind dabei vollkommen kostenlos, unabhängig und absolut ehrlich geblieben.

Und weißt du was? Es funktioniert. Der Scherz zeigte Wirkung. Aus dem Trolling wurde professionelle Bedrohungsanalyse. Aus dem kostenlosen Projekt wurde etwas, auf das sich sogar Regierungen beziehen.

Warum dieses Modell funktioniert

Hier ist die Gleichung für asymmetrische Kriegsführung, die Betrüger aus dem Konzept bringt:

Sie investieren

Geld für Domains. Zeit für die Infrastruktur. Energie für den Schutz ihrer Geschäftstätigkeit. Hoffnung auf Gewinn.

Wir automatisieren

Einen Knopf drücken. Operationen zerstören. Keine Kosten. Maximaler Schaden. Unendlich oft wiederholen.

Sie verlieren alles

Domains sind weg. Die Infrastruktur ist zerstört. Geld wurde verschwendet. Psychischer Zusammenbruch durch den Kampf gegen einen Feind, dem alles egal ist.

Wir machen weiter

Keine Burn Rate. Keine Runway. Keine Investoren, denen man Rechenschaft schuldig ist. Nur pure, nachhaltige Zerstörung.

Das können sie nicht begreifen. Sie denken nur in Kategorien von Gewinn und Verlust. Sie berechnen den ROI. Sie gehen davon aus, dass jeder seinen Preis hat.

Das tun wir nicht. Und genau das ist es, was sie psychologisch zerstört, noch bevor wir überhaupt ihre Infrastruktur angreifen.

Was wir können, was andere nicht können

Da wir außerhalb des Profitsystems stehen, können wir:

Sag das Unausgesprochene laut

  • Namen von Registrierstellen, die durch Fahrlässigkeit Betrugsfälle ermöglichen
  • Systematischen Missbrauch des Domain-Systems dokumentieren
  • Die finanziellen Anreize aufdecken, die die Infrastruktur von Betrugsmaschen am Leben erhalten
  • Veröffentliche Recherchen, an die sich andere nicht heranwagen
  • Die Komplizenschaft der Industrie offen anprangern, ohne Angst vor Konsequenzen zu haben

Wir schreiben Dinge so wie sie sind. Wir nennen Dinge nach ihren Namen. Wir mildern unsere Ausdrucksweise nicht ab, um Gefühle oder Geschäftsbeziehungen zu schonen.

Ignoriert IANA #1479 Missbrauch? Das sagen wir.

Profitieren Registrare von Blutgeld? Wir dokumentieren es.

Ist das System zur Meldung von Missbrauch grundsätzlich gescheitert? Das beweisen wir.

Wahrheit vor Bequemlichkeit. Wirkung vor Gewinn. Ethik vor Geschäftsbeziehungen. Immer.

Die persönliche Motivation

Die Leute wollen immer den „wahren“ Grund wissen. Die persönliche Motivation, die dahintersteckt, dass ich Jahre damit verbracht habe.

Hier ist es:

Ich bin in wohlhabenden Verhältnissen aufgewachsen. In privilegierten Kreisen. Alles stand mir zur Verfügung. Aber ich habe etwas gesehen, das mich angewidert hat – Menschen mit Geld, die die Mentalität von Hungernden hatten. Gierig. Kleinlich. Giftig.

Diese Neugier führte mich in die Unterwelt der Betrüger. In ihre Psyche. In ihr zerbrochenes, leeres Dasein.

Und mir wurde etwas Grundlegendes klar:

Sie sind hohl

Betrüger sind sich des Schadens, den sie anrichten, nicht bewusst. Sie sehen weder das zerstörte Vertrauen noch die tatsächlichen Opfer noch den irreversiblen Schaden. Ihre Welt ist hohl. Ihre Beweggründe sind hohl. Sie sind hohl.

Und hohle Dinge brechen leicht zusammen, wenn man den richtigen Druck ausübt.

Also blieb ich länger, als sie erwartet hatten. Ich baute Systeme auf, die sie nicht begreifen konnten. Ich schuf Automatisierungen, die ihre eigene Schlampigkeit zu ihrem Verhängnis machen.

Nicht wegen des Geldes. Nicht wegen der Anerkennung. Sondern weil Eine Welt mit weniger Parasiten ist einfach eine bessere Welt.

Warum wir für immer frei bleiben

Wir bekommen Angebote. Ständig.

Sponsoren, die uns finanziell unterstützen wollen. Unternehmen, die unsere Daten erwerben wollen. Sicherheitsanbieter, die Partnerschaften anstreben. Registrare, die „Möglichkeiten zur Zusammenarbeit“ anbieten (sprich: unser Schweigen kaufen wollen).

Wir lehnen sie alle ab.

Nicht nur aus Prinzip – obwohl das natürlich eine Rolle spielt. Sondern weil In dem Moment, in dem wir Geld annehmen, verlieren wir die einzige Waffe, die uns wirksam macht: die Fähigkeit, unbequeme Wahrheiten auszusprechen.

Das THE ENABLERS REGISTRY-Versprechen

Wir werden mit dieser Arbeit niemals Gewinn erzielen.

Wir werden unsere Wortwahl niemals abschwächen, um Geschäftsinteressen zu schützen.

Wir werden niemals aufhören, die Wahrheit aufzudecken, ganz gleich, wem das Unannehmlichkeiten bereitet.

Weil ja irgendjemand der Verrückte im Raum sein muss, der bereit ist, das auszusprechen, was alle anderen aus Angst nicht zugeben wollen.

Die Auswirkungen, die man nicht sieht

Folgendes haben wir tatsächlich erreicht, indem wir frei und ungefiltert geblieben sind:

Unsere Untersuchungen wurden in folgenden Publikationen zitiert: Behördliche Verfahren. Gerichtsverfahren. Wissenschaftliche Forschung. Berichte aus der Sicherheitsbranche. Berichterstattung in den Mainstream-Medien.

Unsere Daten haben dazu beigetragen, dass: Die Opfer wissen, was passiert ist. Die Ermittler bauen Fälle auf. Forscher verfolgen neue Bedrohungen. Die Branche räumt Probleme ein, die sie lieber ignorieren würde.

Unser Druck hat dazu geführt, dass: Registrare sollen den Umgang mit Missbrauch verbessern (langsam, widerwillig). Hosting-Anbieter sollen Konten kündigen. Zahlungsabwickler sollen Betrügern den Geldhahn zudrehen. Das Ökosystem soll etwas weniger nachsichtig mit Nachlässigkeit umgehen.

Nichts davon wäre möglich, wenn wir gewinnorientiert wären. Denn Gewinn führt dazu, dass man sich dem Status quo anpasst. Und der Status quo schützt Betrüger.

Das wahre Spiel, das wir spielen

Während Betrüger glauben, sie hätten es mit einem Sicherheitsprojekt zu tun, kämpfen sie in Wirklichkeit gegen etwas weitaus Gefährlicheres:

Eine Ideologie, die sich weder kaufen noch einschüchtern noch aufhalten lässt.

Wir müssen nicht jede Schlacht gewinnen. Wir müssen lediglich dafür sorgen, dass ihre Operationen nicht mehr tragbar sind. Ihre Infrastruktur instabil machen. Ihre Gewinnmargen ins Minus treiben. Ihren psychischen Zustand zum Zusammenbruch bringen, indem wir sie gegen einen Feind kämpfen lassen, dem es nicht einmal wichtig genug ist, sich zu wehren – wir drücken einfach nur Knöpfe und sehen zu, wie ihre Welt in Flammen aufgeht.

Das langfristige Spiel

Jede Domain, die wir sperren, kostet sie Geld. Jede Meldung, die wir einreichen, kostet sie Zeit. Jede Untersuchung, die wir veröffentlichen, kostet sie an Glaubwürdigkeit. Jedes Tool, das wir entwickeln, erleichtert die nächste Aktion.

Und das kostet uns nichts.

Das ist asymmetrische Kriegsführung. Deshalb gewinnen wir.

An alle Betrüger, die dies lesen

Deine Handlungen haben keinerlei Bedeutung.
Dein Widerstand bedeutet nichts.
Deine Ambitionen bedeuten nichts.

Wir haben das Feuer, in dem sie verbrannt werden sollen, bereits entfacht.

Und an alle anderen: Genau deshalb machen wir das umsonst.
Denn die Wahrheit ist wichtiger als der Gewinn.
Und Ethik ist wichtiger als Geschäftsbeziehungen.

Mach mit im Kampf
#AntiPhishing#Values#Mission#Independent#CyberSecurity

Sehen Sie sich unsere Arbeiten an

Wirkungskennzahlen
Über 810.000 überwachte Domains, über 330.000 aktive Bedrohungen, über 99.000 eingereichte Meldungen.
Anatomie einer Abschaltung
Eine Schritt-für-Schritt-Anleitung, wie wir Possibly phishing-Infrastrukturen zerschlagen.
Über THE ENABLERS REGISTRY
Wer wir sind, was wir tun und warum wir gegen Possibly phishing vorgehen.
Hilfsmittel zur Bekämpfung von Betrug
Tools und Ressourcen der Community zur Bekämpfung von Online-Betrug.
Verantwortungsbewusste Offenlegung
Unsere Offenlegungsrichtlinie und unser Umgang mit Sicherheitslückenmeldungen.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings