Sind DDOS-Attacken strafbar: Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg, ich möchte im Folgenden kurz darlegen, ob bei einem DDOS-Angriff von einer Straftat auszugehen ist. Dabei sind DDOS-Angriffe nicht nur durchaus strafbar, sondern es droht auch für…WeiterlesenDistributed Denial of Service (DDoS) Attacken: DDoS Strafbar?
Schlagwort: DDoS
Eine Distributed-Denial-of-Service-Attacke, kurz DDOS-Attacke, ist eine Form des Angriffs auf einen Server oder eine Website, bei der eine große Anzahl von Anfragen gleichzeitig an den Server gesendet werden, um ihn zu überlasten und unerreichbar zu machen.
Ein DDOS-Angriff wird in der Regel von einer Gruppe von Angreifern durchgeführt, die entweder eine große Anzahl von gehackten Computern oder anderen Geräten, die Teil eines Botnetzes sind, oder eine speziell entwickelte Malware verwenden, um eine große Anzahl von Anfragen an den Zielserver zu senden.
Durch die Überlastung des Servers kann es zu einem Ausfall der Website oder des Servers kommen, was erhebliche Auswirkungen auf die Geschäftstätigkeit des betroffenen Unternehmens oder der Organisation haben kann.
DDOS-Attacken sind in vielen Ländern, auch in Deutschland, illegal und können strafrechtliche Folgen haben. Sie können auch zu Schadenersatzforderungen führen, wenn durch den Angriff Verluste oder Schäden entstanden sind.
Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.WeiterlesenStrafbarkeit von Botnetzwerk
Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern. Dabei ist es auch mir bereits passiert, dass im…WeiterlesenDDoS-Reflection-Angriffe (Offene DNS-Resolver)
Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben. Es lässt sich wenig überraschend…WeiterlesenCybersecurity: Lage der IT-Sicherheit 2019
Kategorien
IOCTA 2018 Report
Der IOACTA Repost 2018 von Europol („INTERNET ORGANISED CRIME THREAT ASSESSMENT“ – IOCTA) gibt einen Ausblick auf die Entwicklungen im Cybercrime wie sie von Europol für das Jahr 2019 erwartet werden und prognostiziert: Ransomware retains its dominance Production of CSEM („Child Sexual Exploitation Material“) continues DDoS continues to plague public and private organisations Card-not-present fraud…WeiterlesenIOCTA 2018 Report
Hinweis: Beachten Sie zu diesem Thema „Strafbarkeit von DDOS“ auch meine ausführliche Besprechung, zu finden hier. Gründe der Entscheidung des LG Düsseldorf I 1.Der in Using geborene Angeklagte, der seinen Vater nie kennen gelernt hat, lebte bis zum 2. Lebensjahr bei seiner Mutter. Dann wurde der Mutter das Sorgerecht entzogen und er kam zusammen mit zwei…WeiterlesenLandgericht Düsseldorf, 3 KLs 1/11 („Denial of Service“)
Unter dem Begriff „Cybercrime as a Service“ wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen…WeiterlesenCybercrime as a Service
Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen. Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im…WeiterlesenCybercrime Bundeslagebild 2016
Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es geht also darum, durch massenhafte Last eine Infrastruktur außer Betrieb zu setzen. Es gibt dabei drei Hauptangriffspunkte: Internetzugang Betriebssystem Dienste Dazu auch: Strafbarkeit von DDOS-Angriffen…WeiterlesenDistributed Denial of Service – DDoS
Kategorien
Botnet
Bei einem Botnet geht es darum, dass ein Dritter (zahlreiche) verschiedene Systeme kontrolliert und zu einem Netzwerk verbinden kann, dass er für eigene (böswillige) Zwecke nutzen kann. So können zahlreiche beherrschte System für einen Distributed Denial of Service (DDoS) Angriff genutzt werden, aber auch um massenhaft Mails zu versenden, etwa als verteiltes Netzwerk für einen…WeiterlesenBotnet
Meinem Mandanten wurde ein DDoS-Angriff vorgeworfen. Er hatte – freilich ohne dazu beauftragt worden zu sein – eine Webseite auf Sicherheitslöcher „prüfen“ wollen, indem er ein Penetrationstool (wie Acunetix) eingesetzt hat. Der etwas betagte Server ging in die Knie und brach letztlich ganz zusammen. Der Betreiber erstattete Strafanzeige, letztlich wurde Anklage erhoben wegen einer begangenen…WeiterlesenDDOS-Angriff: Bericht aus einer Strafverhandlung
Shop-Blackmailing: Es gibt – nicht erst seit gestern – einen „Trend“, der durchaus besorgniserregend ist, in vielfacher Hinsicht: Betreiber von Webseite, vornehmlich Shops, erhalten aus heiterem Himmel eine Mail, in der sie aufgefordert werden, eine bestimmte Summe zu zahlen. Wenn nicht, wird ihr Geschäft nachhaltig beschädigt, entweder durch gezielte Denial-of-Service-Angriffe, die die Seite lahm legen…WeiterlesenShop-Blackmailing als Cybercrime
Sind „Denial-of-Service“-Attacken strafbar? Ich habe das in der Vergangenheit bereits bejaht (hier ausführlich nachzulesen), nunmehr gibt es ein aktuelles Urteil (Landgericht Düsseldorf, 3 KLs 1/11, hier bei OpenJur) – meines Wissens sogar das erste Urteil – dass die Strafbarkeit einer DDoS-Attacke untersucht und bejaht. Im Sachverhalt ging es um die klassische Variante: Der Angeklagte hat…WeiterlesenLandgericht Düsseldorf bestätigt: Denial of Service ist strafbar