EUROPOL teilt mit, dass man im Rahmen der „Operation Power Off“ gegen ca. 50 der weltweit größten „Booter-Dienste“, die es Nutzern ermöglichen, kritische Online-Infrastrukturen mit lähmenden Distributed-Denial-of-Service-Angriffen (DDoS) zu attackieren, vorgegangen ist.
Maßnahmen liefen in den Vereinigten Staaten, dem Vereinigten Königreich, den Niederlanden, Polen und Deutschland gegen diese Art von Angriffen vor, die das Internet lahmlegen können.
Beachten Sie dazu bei uns: Strafbarkeit von DDOS-Angriffen
Nachwirkungen von Webstresser
Es handelt sich nicht um die erste Aktion dieser Art: Die vorliegende Power-Off-Aktion knüpft an frühere Ausgaben der Operation Power Off an, die sich gegen die Administratoren und Nutzer des DDoS-Marktplatzes webstresser.org richtete.
Es wurden bisher laut EUROPOL sieben Administratoren in den Vereinigten Staaten und im Vereinigten Königreich verhaftet. Das Europäische Zentrum für Cyberkriminalität von Europol koordinierte die Aktivitäten in Europa durch seine Joint Cybercrime Action Taskforce (J-CAT). Dazu sollte man auch die FBI-Mitteilung beachten, die deutlich macht, wie viele Ermittlungsansätze für weitere Verfahren sich hier ergeben. Einen weiteren Eindruck bieten Krebs und Heise.
Weitere Ermittlungen sind zu erwarten
Wie immer im Bereich Cybercrime ist auch hier davon auszugehen, dass weitere Aktionen gegen die Nutzer dieser Dienste folgen werden – sicherlich mit teils erheblicher Verzögerung.
Ich habe es schon oft hier im Blog beschrieben: Die vermeintliche Anonymität im Darknet ist eine trügerische Sicherheit. Meistens existieren erhebliche Datensätze, die Nutzer auffliegen lassen; und nicht selten bereiten sich Betreiber gezielt vor, um vorher mit Ermittlungshilfe einen Strafnachlass zu erhalten.
Junge dumme Hacker
Gerade junge Menschen vertun sich bei dem Thema oft: DDoS-ing ist eine Straftat. Dabei haben solche „DDoS-Booting-Dienste“ die Einstiegshürde in die Cyberkriminalität deutlich gesenkt: Für eine Gebühr von nur 10 EUR konnte laut EUROPOL jede gering qualifizierte Person mit einem Mausklick DDoS-Angriffe starten und ganze Websites und Netze durch Überlastung mit Datenverkehr lahmlegen:
Ermutigt durch die vermeintliche Anonymität lassen sich viele junge IT-Enthusiasten auf dieses scheinbar einfache Verbrechen ein, ohne sich der Konsequenzen bewusst zu sein, die solche Online-Aktivitäten haben können.
DDoS-ing wird von den Strafverfolgungsbehörden ernst genommen. Dabei spielt die Größe keine Rolle – die Strafverfolgungsbehörden haben alle Benutzerebenen im Visier, ob es sich nun um einen Gamer handelt, der die Konkurrenz aus einem Videospiel ausschaltet, oder um einen hochrangigen Hacker, der DDoS-Angriffe gegen kommerzielle Ziele durchführt, um finanzielle Gewinne zu erzielen.
Pressemitteilung von EUROPOL
Das Problem ist nach meinem Eindruck, dass gerade die, die solche Dienst nutzen, sich zwar einreden, dass sie dies nur tun, um Ressourcen zu sparen – tatsächlich aber auch schlicht zu wenig Ahnung haben, um selber eigene Risiken in diesem Umfeld einzuschätzen. Gerade die Gefahr von Verrat und schlicht dummer Speicherung sämtlicher Datensätze unterschätzt man im Darknet als Laie immer.
- Lesetipp: Wie der Data Act die Zukunft der Robotik revolutioniert - 4. Oktober 2024
- CSRD-Umsetzung: Was Unternehmer jetzt wissen müssen - 4. Oktober 2024
- Internationaler Schlag gegen Glasaal-Schmuggel - 4. Oktober 2024