Auch in Deutschland: Europol jagt Nutzer von DDoS-Diensten
Posted on: 29/01/2019, 01:44h.
Last updated on: 29/01/2019, 03:00h.
Cyber-Angriffe bedrohen die Sicherheit und sind auch für Laien immer einfacher zu bewerkstelligen. Nachdem im vergangenen Jahr mit WebStresser einer der gr??ten Anbieter für DDoS-Attacken von Europol vom Netz genommen wurde, haben die Ermittler nun die Nutzer dieses und ?hnlicher Dienste im Visier.
In einer Pressemitteilung teilte Europol am Montag mit, verst?rkt gegen Endnutzer von sogenannten ?DDoS-for-hire services“ vorzugehen. Hilfreich hierbei sind Daten, die die Fahnder im Zuge der Ermittlungen gegen die Seite webstresser.org, den bis zu seinem Ende im April 2018 gr??ten Marktplatz für DDoS-Angriffe, gesammelt haben.
Cybercrime für jedermann
WebStresser hatte seinen technisch verh?ltnism??ig unversierten Kunden Werkzeuge zur Verfügung gestellt, mit denen sie ohne gro?en Aufwand selbst Webseiten angreifen und durch überlastung zum Stillstand bringen konnten. Zu den Hauptangriffszielen von DDoS-Attacken geh?ren Online Casinos.
Die Abkürzung DDoS steht für ?Distributed-Denial-of-Service“ und bezieht sich auf die Nichtverfügbarkeit eines Onlinedienstes, hervorgerufen durch zahlreiche zeitgleiche Anfragen.
Bei DDoS-Attacken werden Rechner mit Schadsoftware infiziert und senden, von ihren Besitzern meist unbemerkt, als ?Botnetz“ ferngesteuert in hoher Frequenz Anfragen an das Objekt des Angriffes. Je mehr Rechner in das Botnetz integriert sind, desto effektiver ist der Angriff:
Die Anfragen überschreiten die Kapazit?ten der Netzwerkressourcen des Ziels, wie z.B. des Webservers. In der Folge bauen sich Webseiten nur noch sehr langsam auf oder sind gar nicht mehr erreichbar.
Anbieter wie der vom Netz genommene ?WebStresser“ operieren oft unter dem Deckmantel der Internet-Sicherheit:
So soll der Kunde mit den angebotenen ?Stresstests“ angeblich nur die eigene Webseite auf m?gliche Sicherheitslücken in Bezug auf DDoS-Angriffe prüfen. Der WebStresser, der sein Angebot für nur rund 11 US-Dollar zur Verfügung stellte, soll seit Gründung im Jahr 2015 für nicht weniger als vier Millionen Cyber-Angriffe genutzt worden sein.
151.000 Registrationen: Fahnder jagen Nutzer
Durch die Operation ?Power OFF“ gelangten die Strafverfolgungsbeh?rden in den Besitz von Informationen zu 151.000 registrierten Usern von WebStresser. Die Verfolgung der mutma?lichen Anwender von DDoS-Attacken ist laut Europol weltweit in vollem Gange.
20 L?nder, darunter auch Deutschland, haben den gemeinsamen Kampf aufgenommen und konzentrieren sich einerseits auf die Verfolgung der WebStresser-Kunden, andererseits auf die Enttarnung weiterer DDoS-Anbieter und Nutzer.
Vorreiter bei der Strafverfolgung unter dem Dach von Europol ist Gro?britannien. Die britische Polizei geht seit Jahren offensiv gegen Cyberkriminalit?t vor und ist bereits bei mehreren WebStresser-Kunden vorstellig geworden. über 60 Ger?te wurden beschlagnahmt und Europol zur Analyse übersandt. Weitere User dürfen sich laut Europol-Statement auf einen zeitnahen Besuch der Fahnder einstellen:
Die britische Polizei führt derzeit eine Reihe von Ermittlungen gegen weitere DDoS-Kriminelle durch. Mehr als 250 Nutzer von webstresser.org und anderen DDoS-Angeboten werden schon bald die Folgen der Sch?den, die sie verursacht haben, zu spüren bekommen.
?fter-schneller-komplexer: Bedrohung durch DDoS-Angriffe steigt
Tats?chlich sind die Sch?den, die weltweit durch DDoS-Angriffe entstehen, kaum zu beziffern. Schon wenige Minuten offline k?nnen bei Unternehmen Sch?den in H?he von vielen Tausend Euro verursachen, der Reputations- und Vertrauensverlust bei den eigenen Kunden ist unkalkulierbar hoch:
Funktioniert die anvisierte Seite nicht, sucht sich der Nutzer Alternativen und wandert m?glicherweise dauerhaft ab. Die Gefahr des zus?tzlichen Diebstahls von Kunden- und Unternehmensdaten ist endgültig existenzbedrohend.
Aktuelle Studien belegen, dass sowohl Anzahl und Volumen als auch die Komplexit?t der DDoS-Angriffe stetig steigen. So wurden im dritten Quartal 2018 in Deutschland durchschnittlich 175 DDoS-Angriffe pro Tag verzeichnet, die Anzahl wuchs damit um 71 % im Vergleich zu den vorangegangenen drei Monaten.
Das Angriffsvolumen hat sich laut Bundesamt für Sicherheit in der Informationstechnik binnen eines halben Jahres mehr als verdoppelt und das Verh?ltnis der Attacken, die zwei oder mehr Angriffsvektoren verwendeten, stieg um 13 %.
Mitgrund für den Zuwachs sind auch Angebote von Seiten wie WebStresser, wie auch das Bundeskriminalamt (BKA) in seinem Bundeslagebericht zu Cybercrime für 2017 ausführt:
Die Durchführung von DDoS-Angriffen ist aufgrund des Angebots der im Netz vertretenen Dienstleister auch ohne gr??ere eigene fachliche Expertise m?glich. Das Internet bietet hier nicht nur die M?glichkeit entsprechende Angriffs-Tools anzumieten, sondern verfügt auch über Instrumente, welche die Identit?t des T?ters verschleiern.
Europol warnt Nerds
In seinem aktuellen Statement adressiert Europol insbesondere junge Nutzer von DDoS-Werkzeugen. Von ihrer vermeintlichen Anonymit?t ermutigt, begingen viele junge IT-Fans Straftaten, die sie für Bagatelldelikte hielten und w?ren sich nicht bewusst, welche Konsequenzen diese Aktivit?ten nach sich ziehen k?nnten:
Es kommt nicht auf die Gr??e an – Nutzer aller Levels stehen im Fokus der Strafverfolgung, egal ob es sich um einen Gamer handelt, der einen gegnerischen Spieler aus einem Game werfen m?chte, oder um einen High-Level-Hacker, der DDoS-Attacken gegen kommerzielle Webseiten aus finanziellen Gründen einleitet. (…)
Internetkriminalit?t ist kein Verbrechen ohne Opfer und wird von den Strafverfolgungsbeh?rden sehr ernstgenommen.
Ob die Appelle und Anstrengungen der Cybercrime-Spezialisten fruchten werden, wird sich zeigen. Zweifellos macht der Fall WebStresser aber klar, dass das Internet seine Zeiten als rechtsfreier Raum hinter sich l?sst.
Ähnliche Artikel
Most Popular
Most Commented
Most Read
No comments yet