Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Sind DDOS-Attacken strafbar: Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg, ich möchte im Folgenden kurz darlegen, ob bei einem DDOS-Angriff von einer Straftat auszugehen ist.

„Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?“ weiterlesen
   

Computersabotage ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich

Eine wichtige wenn auch nicht überraschende Klarstellung hat der Bundesgerichtshof (5 StR 164/16) getroffen: Eine strafbare Computersabotage gemäß §303b StGB ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich.

Die Verurteilung wegen (Beihilfe zur) Computersabotage (…) hält rechtlicher Überprüfung stand. Sie fußt auf der zutreffenden rechtlichen Erwägung des Landgerichts, dass es für die Verwirklichung des Straftatbestandes des § 303b StGB unerheblich ist, ob sich die Sabotagehandlungen auf Datenverarbeitungsvorgänge zu rechtmäßigen oder rechtswidrigen Zwecken beziehen.

Es handelt sich um eine längst überfällige Klarstellung, die gerade vor dem Alltag rivalisierender Hackergruppen besondere Bedeutung erlangt. Wenn etwa ein Team das andere angreift und hierbei in seinen illegalen Aktivitäten stört, so handelt es sich mitunter gleichwohl um strafrechtlich relevantes Verhalten, auch wenn die gestörte Aktivität ihrerseits illegal war. Der BGH verweist zu Recht darauf, dass schon ausweislich des Gesetzestextes eine solche Beschränkung gar nicht vorgesehen ist und diese sich auch nicht aus den Gesetzesmaterialien ersichtlich ist.
„Computersabotage ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich“ weiterlesen

   

Computersabotage: Ver­däch­ti­ger Te­le­kom-Ha­cker in Lon­don fest­ge­nom­men

Staatsanwaltschaft Köln und Bundeskriminalamt haben in einer gemeinsamen Pressemitteilung die Festnahme des “Telekom-Hackers” verkündet:

Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet hat. Beamte des Bundeskriminalamtes sind vor Ort in die weiteren Ermittlungen eingebunden.

Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.

Ziel des seinerzeitigen Angriffs – der massive Auswirkungen hatte – soll der Aufbau eines umfassenden Botnetzwerks gewesen sein. Der Fall hat aus mehrerlei Gründen Beachtung verdient.

In diesem aktuellen Fall, der auf den ersten Blick wegen der schieren Masse betroffener Endgeräte fasziniert, kommen mehrere Faktoren zusammen die eine Rolle spielen.

„Computersabotage: Ver­däch­ti­ger Te­le­kom-Ha­cker in Lon­don fest­ge­nom­men“ weiterlesen
   

Zur Strafbarkeit des Jackpotting

Es war der 2013 tragsich viel zu früh verstorbene “Barnaby Jack”, der auf der Black Hat Konferenz 2010 das Jackpotting vorstellte: Man greift einen Geldautomaten dadurch an, dass man einen Steckplatz für Flashspeicher freilegt und ein eigenes Rootkit (“Schadsoftware”) installiert, damit der Geldautomat – ohne ein Konto zu belasten – seinen Inhalt schlicht ausgibt.

Nunmehr gibt es erste Fälle dieser Angriffsmethode in Deutschland und man kann sich die Frage stellen, wonach ist das strafbar – welcher Tatbestand wird beim Jackpotting verwirklicht?
„Zur Strafbarkeit des Jackpotting“ weiterlesen

   

DDOS-Angriff: Bericht aus einer Strafverhandlung

Meinem Mandanten wurde ein DDoS-Angriff vorgeworfen. Er hatte – freilich ohne dazu beauftragt worden zu sein – eine Webseite auf Sicherheitslöcher “prüfen” wollen, indem er ein Penetrationstool (wie Acunetix) eingesetzt hat. Der etwas betagte Server ging in die Knie und brach letztlich ganz zusammen. Der Betreiber erstattete Strafanzeige, letztlich wurde Anklage erhoben wegen einer begangenen Computersabotage entsprechend §303b StGB. Mit der Anklageschrift kam ich ins Spiel.
„DDOS-Angriff: Bericht aus einer Strafverhandlung“ weiterlesen

   

Landgericht Düsseldorf bestätigt: Denial of Service ist strafbar

Sind “Denial-of-Service”-Attacken strafbar? Ich habe das in der Vergangenheit bereits bejaht (hier ausführlich nachzulesen), nunmehr gibt es ein aktuelles Urteil (Landgericht Düsseldorf, 3 KLs 1/11, hier bei OpenJur) – meines Wissens sogar das erste Urteil – dass die Strafbarkeit einer DDoS-Attacke untersucht und bejaht.

Im Sachverhalt ging es um die klassische Variante: Der Angeklagte hat mehrere Unternehmen angeschrieben und verlangt, dass eine bestimmte Summe gezahlt wird. Ansonsten würde er die Firmenwebseiten mittels DDoS-Attacken “lahm legen”. Immerhin in 3 Fällen wurde ihm Geld gezahlt (2x 2.000 Euro, 1×1.000 Euro – alles via UKash), in 3 weiteren Fällen wurde nicht gezahlt. Dabei wurden sämtliche Seiten mehrmals “lahm gelegt”, insbesondere zur Untermauerung der Geldforderung. Zur DDoS-Attacke nutzte der Angeklagte einen gemiteten russischen Server, über den er wiederum auf ein Bot-Netz zurückgriff. Zur Vertiefung empfehle ich den Wikipedia-Artikel und verzichte auf Ausführungen zum Aufbau eines BotNets sowie zu Botnet-Operatoren.

„Landgericht Düsseldorf bestätigt: Denial of Service ist strafbar“ weiterlesen