Überlastungsangriffe auf Webseiten
BKA: Internationaler Schlag gegen die Underground Economy: Operation "Power Off"
BKA, ZIT und internationale Partner schalten kriminelle Dienstleistungs-Plattformen für DDoS-Angriffe ab und nehmen mutmaßliche Betreiber fest
Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und das Bundeskriminalamt (BKA) gehen in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus insgesamt 15 Ländern gegen Cyberkriminalität vor. Im Mittelpunkt der von Europol koordinierten Operation "Power Off" stehen sogenannte Stresser-Dienste. Hierbei handelt es sich um bestimmte kriminelle Dienstleistungs-Plattformen im Internet, die das einfache und schnelle Durchführen von "Distributed Denial-of-Service" (DDoS)-Angriffen auch ohne tiefergehende technische Fähigkeiten ermöglichen.
Bei den schwerpunktmäßig stattfindenden Maßnahmen der Operation "Power Off" sind die Strafverfolgungsbehörden weltweit sowohl gegen die IT-Infrastrukturen als auch gegen die an solchen Delikten beteiligten Personen vorgegangen. In diesem Zuge wurden insgesamt 27 Stresser-Dienste beschlagnahmt und vom Netz genommen. Die Daten wurden als Beweismittel gesichert und über 300 Nutzer identifiziert. Darüber hinaus erfolgten drei Festnahmen mutmaßlicher Administratoren in Deutschland und Frankreich.
Den Beschuldigten wird vorgeworfen, die zur Computersabotage mittels sogenannter DDoS-Angriffe genutzten kriminellen Infrastrukturen im Internet bereitgestellt und administriert zu haben. Gegen sie besteht unter anderem der Verdacht des gewerbs- und bandenmäßigen Betreibens einer kriminellen Handelsplattform im Internet gemäß §§ 127 und 303b des Strafgesetzbuchs.
Die deutschen Strafverfolgungsbehörden haben sich umfangreich an den aktuellen Maßnahmen der Operation "Power Off" beteiligt. So wurden aktuell vier in Deutschland gehostete Stresser-Dienste beschlagnahmt und abgeschaltet. Die sichergestellten Daten sind Grundlage für weitere Ermittlungen gegen kriminelle Nutzer der Plattformen. Zudem sind ZIT und BKA mit Unterstützung des Hessischen Landeskriminalamtes (HLKA) bereits im Oktober gegen die kriminelle Online-Plattform "Dstat.cc" vorgegangen. Die zwei mutmaßlichen Administratoren wurden inhaftiert und der Dienst, der mit einer umfassenden Auflistung und Bewertung von Stresser-Diensten als zentrale Szeneplattform galt, vom Netz genommen. Die aktuellen Maßnahmen der Operation "Power Off" sind ein weiterer, wirksamer Schlag gegen Akteure der Underground Economy und zeigen die Handlungsfähigkeit der internationalen Sicherheits- und Strafverfolgungsbehörden im Cyberraum.
Hintergrundinformationen:
Ein sogenannter Stresser-Dienst ist eine webbasierte Plattform, die ihren Kunden gezielte Überlastungsangriffe auf Webseiten, sogenannte Distributed Denial-of-Service-Angriffe (DDoS), und andere webbasierte Services anbietet. Stresser-Dienste eröffnen insofern die schnelle und einfache Möglichkeit, DDoS-Angriffe auch ohne tiefergehende technische Fähigkeiten durchzuführen. Dies hat zur Folge, dass DDoS-Angriffe einem breiten Nutzerkreis zugänglich gemacht werden.
Die Nutzung von Stresser-Diensten zur Durchführung von DDoS-Angriffen wurde im Rahmen der Ermittlungen der internationalen Strafverfolgungsbehörden zuletzt immer häufiger bekannt. Die Motive der Cyberkriminellen hinter DDoS-Angriffen sind unterschiedlich. Dazu zählen Wirtschaftssabotage und das Erzielen finanzieller Gewinne, die Verschleierung anderer Cyber-Angriffe, aber auch politisch-ideologische Gründe, wie etwa bei sogenannten hacktivistischen Tätergruppierungen wie "Killnet". Solche Hacktivisten-Kollektive sind für eine Reihe von DDoS-Angriffen verantwortlich, die sich sowohl gegen bundes- als auch europaweite Internetpräsenzen, vor allem in den Bereichen Sicherheit, Infrastruktur und Finanzen richten. Im Rahmen der seit 2018 laufenden und durch Europol und das Europäische Zentrum für Cyberkriminalität (EC3) unterstützten internationalen Operation "Power Off" konnten bereits eine Vielzahl von entsprechenden Dienstleistungs-Plattformen für DDoS-Angriffe identifiziert und vom Netz genommen werden. Zur nachhaltigen Bekämpfung der von Stresser-Diensten ausgehenden Gefahr werden die repressiven Maßnahmen auch von präventiven Maßnahmen flankiert, die insbesondere junge Menschen von cyberkriminellen Aktivitäten abschrecken sollen.
Weitere Informationen sind auf der BKA-Webseite unter folgendem Link abrufbar: www.bka.de/operationpoweroff2024. (Bundeskriminalamt: ra)
eingetragen: 11.12.24
Newsletterlauf: 21.02.25