Auch in Deutschland: Europol jagt Nutzer von DDoS-Diensten

Veröffentlicht am: 29. Januar 2019, 01:44 Uhr. 

Letzte Aktualisierung am: 29. Januar 2019, 03:00 Uhr.

Cyber-Angriffe bedrohen die Sicherheit und sind auch für Laien immer einfacher zu bewerkstelligen. Nachdem im vergangenen Jahr mit WebStresser einer der größten Anbieter für DDoS-Attacken von Europol vom Netz genommen wurde, haben die Ermittler nun die Nutzer dieses und ähnlicher Dienste im Visier.

Hand auf Tastatur
DDoS-Anbieter: Nun macht Europol Jagd auf die Nutzer (Quelle:flickr.com/Christoph Scholz, licensed under CC BY-SA 2.0)

In einer Pressemitteilung teilte Europol am Montag mit, verstärkt gegen Endnutzer von sogenannten „DDoS-for-hire services“ vorzugehen. Hilfreich hierbei sind Daten, die die Fahnder im Zuge der Ermittlungen gegen die Seite webstresser.org, den bis zu seinem Ende im April 2018 größten Marktplatz für DDoS-Angriffe, gesammelt haben.

Cybercrime für jedermann

WebStresser hatte seinen technisch verhältnismäßig unversierten Kunden Werkzeuge zur Verfügung gestellt, mit denen sie ohne großen Aufwand selbst Webseiten angreifen und durch Überlastung zum Stillstand bringen konnten. Zu den Hauptangriffszielen von DDoS-Attacken gehören Online Casinos.

Die Abkürzung DDoS steht für „Distributed-Denial-of-Service“ und bezieht sich auf die Nichtverfügbarkeit eines Onlinedienstes, hervorgerufen durch zahlreiche zeitgleiche Anfragen.

Bei DDoS-Attacken werden Rechner mit Schadsoftware infiziert und senden, von ihren Besitzern meist unbemerkt, als „Botnetz“ ferngesteuert in hoher Frequenz Anfragen an das Objekt des Angriffes. Je mehr Rechner in das Botnetz integriert sind, desto effektiver ist der Angriff:

Die Anfragen überschreiten die Kapazitäten der Netzwerkressourcen des Ziels, wie z.B. des Webservers. In der Folge bauen sich Webseiten nur noch sehr langsam auf oder sind gar nicht mehr erreichbar.

DDoS-Attacke Bild
Bei einer DDoS-Attacke überlastet der Angreifer durch eine Vielzahl von Anfragen mit infizierten Computern die Kapazitäten seines Ziels (Quelle:Nasanbuyn, licensed under CC BY-SA 4.0)

Anbieter wie der vom Netz genommene „WebStresser“ operieren oft unter dem Deckmantel der Internet-Sicherheit:

So soll der Kunde mit den angebotenen „Stresstests“ angeblich nur die eigene Webseite auf mögliche Sicherheitslücken in Bezug auf DDoS-Angriffe prüfen. Der WebStresser, der sein Angebot für nur rund 11 US-Dollar zur Verfügung stellte, soll seit Gründung im Jahr 2015 für nicht weniger als vier Millionen Cyber-Angriffe genutzt worden sein.

151.000 Registrationen: Fahnder jagen Nutzer

Durch die Operation „Power OFF“ gelangten die Strafverfolgungsbehörden in den Besitz von Informationen zu 151.000 registrierten Usern von WebStresser. Die Verfolgung der mutmaßlichen Anwender von DDoS-Attacken ist laut Europol weltweit in vollem Gange.

WebStresser Webseite
Über den vom Netz genommen Anbieter WebStresser gelangte Europol an 151.000 Nutzerdaten (Quelle:webstresser.org)

20 Länder, darunter auch Deutschland, haben den gemeinsamen Kampf aufgenommen und konzentrieren sich einerseits auf die Verfolgung der WebStresser-Kunden, andererseits auf die Enttarnung weiterer DDoS-Anbieter und Nutzer.

Vorreiter bei der Strafverfolgung unter dem Dach von Europol ist Großbritannien. Die britische Polizei geht seit Jahren offensiv gegen Cyberkriminalität vor und ist bereits bei mehreren WebStresser-Kunden vorstellig geworden. Über 60 Geräte wurden beschlagnahmt und Europol zur Analyse übersandt. Weitere User dürfen sich laut Europol-Statement auf einen zeitnahen Besuch der Fahnder einstellen:

Die britische Polizei führt derzeit eine Reihe von Ermittlungen gegen weitere DDoS-Kriminelle durch. Mehr als 250 Nutzer von webstresser.org und anderen DDoS-Angeboten werden schon bald die Folgen der Schäden, die sie verursacht haben, zu spüren bekommen.

Öfter-schneller-komplexer: Bedrohung durch DDoS-Angriffe steigt

Tatsächlich sind die Schäden, die weltweit durch DDoS-Angriffe entstehen, kaum zu beziffern. Schon wenige Minuten offline können bei Unternehmen Schäden in Höhe von vielen Tausend Euro verursachen, der Reputations- und Vertrauensverlust bei den eigenen Kunden ist unkalkulierbar hoch:

Funktioniert die anvisierte Seite nicht, sucht sich der Nutzer Alternativen und wandert möglicherweise dauerhaft ab. Die Gefahr des zusätzlichen Diebstahls von Kunden- und Unternehmensdaten ist endgültig existenzbedrohend.

Aktuelle Studien belegen, dass sowohl Anzahl und Volumen als auch die Komplexität der DDoS-Angriffe stetig steigen. So wurden im dritten Quartal 2018 in Deutschland durchschnittlich 175 DDoS-Angriffe pro Tag verzeichnet, die Anzahl wuchs damit um 71 % im Vergleich zu den vorangegangenen drei Monaten.

Das Angriffsvolumen hat sich laut Bundesamt für Sicherheit in der Informationstechnik binnen eines halben Jahres mehr als verdoppelt und das Verhältnis der Attacken, die zwei oder mehr Angriffsvektoren verwendeten, stieg um 13 %.

Mitgrund für den Zuwachs sind auch Angebote von Seiten wie WebStresser, wie auch das Bundeskriminalamt (BKA) in seinem Bundeslagebericht zu Cybercrime für 2017 ausführt:

Die Durchführung von DDoS-Angriffen ist aufgrund des Angebots der im Netz vertretenen Dienstleister auch ohne größere eigene fachliche Expertise möglich. Das Internet bietet hier nicht nur die Möglichkeit entsprechende Angriffs-Tools anzumieten, sondern verfügt auch über Instrumente, welche die Identität des Täters verschleiern.

Europol warnt Nerds

In seinem aktuellen Statement adressiert Europol insbesondere junge Nutzer von DDoS-Werkzeugen. Von ihrer vermeintlichen Anonymität ermutigt, begingen viele junge IT-Fans Straftaten, die sie für Bagatelldelikte hielten und wären sich nicht bewusst, welche Konsequenzen diese Aktivitäten nach sich ziehen könnten:

Es kommt nicht auf die Größe an – Nutzer aller Levels stehen im Fokus der Strafverfolgung, egal ob es sich um einen Gamer handelt, der einen gegnerischen Spieler aus einem Game werfen möchte, oder um einen High-Level-Hacker, der DDoS-Attacken gegen kommerzielle Webseiten aus finanziellen Gründen einleitet. (…)

Internetkriminalität ist kein Verbrechen ohne Opfer und wird von den Strafverfolgungsbehörden sehr ernstgenommen.

Ob die Appelle und Anstrengungen der Cybercrime-Spezialisten fruchten werden, wird sich zeigen. Zweifellos macht der Fall WebStresser aber klar, dass das Internet seine Zeiten als rechtsfreier Raum hinter sich lässt.