Operation Power Off: Vorgehen gegen DDoS-as-a-Service

EUROPOL teilt mit, dass man im Rahmen der „Operation Power Off“ gegen ca. 50 der weltweit größten „Booter-Dienste“, die es Nutzern ermöglichen, kritische Online-Infrastrukturen mit lähmenden Distributed-Denial-of-Service-Angriffen () zu attackieren, vorgegangen ist.

Operation Power Off: Vorgehen gegen DDoS-as-a-Service - Rechtsanwalt Ferner
Quelle: Pressemitteilung von EUROPOL

Maßnahmen liefen in den Vereinigten Staaten, dem Vereinigten Königreich, den Niederlanden, Polen und Deutschland gegen diese Art von Angriffen vor, die das Internet lahmlegen können.

Beachten Sie dazu bei uns: Strafbarkeit von DDOS-Angriffen

Nachwirkungen von Webstresser

Es handelt sich nicht um die erste Aktion dieser Art: Die vorliegende Power-Off-Aktion knüpft an frühere Ausgaben der Operation Power Off an, die sich gegen die Administratoren und Nutzer des DDoS-Marktplatzes webstresser.org richtete.

Es wurden bisher laut EUROPOL sieben Administratoren in den Vereinigten Staaten und im Vereinigten Königreich verhaftet. Das Europäische Zentrum für Cyberkriminalität von Europol koordinierte die Aktivitäten in Europa durch seine Joint Cybercrime Action Taskforce (J-CAT). Dazu sollte man auch die FBI-Mitteilung beachten, die deutlich macht, wie viele Ermittlungsansätze für weitere Verfahren sich hier ergeben. Einen weiteren Eindruck bieten Krebs und Heise.

Weitere Ermittlungen sind zu erwarten

Wie immer im Bereich Cybercrime ist auch hier davon auszugehen, dass weitere Aktionen gegen die Nutzer dieser Dienste folgen werden – sicherlich mit teils erheblicher Verzögerung.

Operation Power Off: Vorgehen gegen DDoS-as-a-Service - Fachanwalt für Strafrecht und IT-Recht Jens Ferner zu Cybercrime

Ich habe es schon oft hier im Blog beschrieben: Die vermeintliche Anonymität im ist eine trügerische Sicherheit. Meistens existieren erhebliche Datensätze, die Nutzer auffliegen lassen; und nicht selten bereiten sich Betreiber gezielt vor, um vorher mit Ermittlungshilfe einen Strafnachlass zu erhalten.

Junge dumme Hacker

Gerade junge Menschen vertun sich bei dem Thema oft: DDoS-ing ist eine Straftat. Dabei haben solche „DDoS-Booting-Dienste“ die Einstiegshürde in die Cyberkriminalität deutlich gesenkt: Für eine Gebühr von nur 10 EUR konnte laut EUROPOL jede gering qualifizierte Person mit einem Mausklick DDoS-Angriffe starten und ganze Websites und Netze durch Überlastung mit Datenverkehr lahmlegen:

Ermutigt durch die vermeintliche Anonymität lassen sich viele junge IT-Enthusiasten auf dieses scheinbar einfache Verbrechen ein, ohne sich der Konsequenzen bewusst zu sein, die solche Online-Aktivitäten haben können.

DDoS-ing wird von den Strafverfolgungsbehörden ernst genommen. Dabei spielt die Größe keine Rolle – die Strafverfolgungsbehörden haben alle Benutzerebenen im Visier, ob es sich nun um einen Gamer handelt, der die Konkurrenz aus einem Videospiel ausschaltet, oder um einen hochrangigen Hacker, der DDoS-Angriffe gegen kommerzielle Ziele durchführt, um finanzielle Gewinne zu erzielen.

Pressemitteilung von EUROPOL

Das Problem ist nach meinem Eindruck, dass gerade die, die solche Dienst nutzen, sich zwar einreden, dass sie dies nur tun, um Ressourcen zu sparen – tatsächlich aber auch schlicht zu wenig Ahnung haben, um selber eigene Risiken in diesem Umfeld einzuschätzen. Gerade die Gefahr von Verrat und schlicht dummer Speicherung sämtlicher Datensätze unterschätzt man im Darknet als Laie immer.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.