„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste

Beschuldigten wird vorgeworfen, zur Computersabotage mittels DDoS-Angriffen Infrastrukturen im Internet bereitgestellt und administriert zu haben

[datensicherheit.de, 11.12.2024] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) gehen die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus insgesamt 15 Ländern gegen Cyber-Kriminalität vor: Im Mittelpunkt dieser von Europol koordinierten Operation „Power Off“ stehen demnach sogenannte Stresser-Dienste. Hierbei handele es sich um bestimmte kriminelle Dienstleistungs-Plattformen im Internet, welche das einfache und schnelle Durchführen von DDoS-Angriffen („Distributed Denial-of-Service“) auch ohne tiefergehende technische Fähigkeiten ermöglichten.

Für DDoS-Angriffe genutzte cyber-kriminelle Infrastrukturen im Internet bereitgestellt und administriert

Bei den schwerpunktmäßig in der 50. Kalenderwoche 2024 stattfindenden Maßnahmen der Operation „Power Off“ seien die Strafverfolgungsbehörden weltweit sowohl gegen die IT-Infrastrukturen als auch gegen die an solchen Delikten beteiligten Personen vorgegangen: „In diesem Zuge wurden insgesamt 27 Stresser-Dienste beschlagnahmt und vom Netz genommen. Die Daten wurden als Beweismittel gesichert und über 300 Nutzer identifiziert. Darüber hinaus erfolgten drei Festnahmen mutmaßlicher Administratoren in Deutschland und Frankreich.“

Den Beschuldigten werde vorgeworfen, die zur Computersabotage mittels sogenannter DDoS-Angriffe genutzten kriminellen Infrastrukturen im Internet bereitgestellt und administriert zu haben. Gegen sie bestehe unter anderem der Verdacht des gewerbs- und bandenmäßigen Betreibens einer kriminellen Handelsplattform im Internet gemäß §§ 127 und 303b des Strafgesetzbuchs.

Kunden wurden gezielte Überlastungsangriffe auf Websites (DDoS-Attacken) und andere webbasierte cyber-kriminelle Services angeboten

Die deutschen Strafverfolgungsbehörden hätten sich umfangreich an den aktuellen Maßnahmen der Operation „Power Off“ beteiligt. So seien aktuell vier in Deutschland gehostete Stresser-Dienste beschlagnahmt und abgeschaltet worden. Die sichergestellten Daten seien Grundlage für weitere Ermittlungen gegen kriminelle Nutzer dieser Plattformen. Zudem seien ZIT und BKA mit Unterstützung des Hessischen Landeskriminalamtes (HLKA) bereits im Oktober 2024 gegen die kriminelle Online-Plattform „Dstat.cc“ vorgegangen: „Die zwei mutmaßlichen Administratoren wurden inhaftiert und der Dienst, der mit einer umfassenden Auflistung und Bewertung von Stresser-Diensten als zentrale Szeneplattform galt, vom Netz genommen.“

Die aktuellen Maßnahmen der Operation „Power Off“ seien ein weiterer, wirksamer Schlag gegen Akteure der „Underground Economy“ und zeigten die Handlungsfähigkeit der internationalen Sicherheits- und Strafverfolgungsbehörden im Cyberspace. „Ein sogenannter Stresser-Dienst ist eine webbasierte Plattform, die ihren Kunden gezielte Überlastungsangriffe auf Webseiten, sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), und andere webbasierte Services anbietet.“ Stresser-Dienste eröffneten insofern die schnelle und einfache Möglichkeit, DDoS-Angriffe auch ohne tiefergehende technische Fähigkeiten durchzuführen. Dies habe zur Folge, dass DDoS-Angriffe einem breiten Nutzerkreis zugänglich gemacht würden.

Nutzung von Stresser-Diensten zur Durchführung von DDoS-Angriffen droht zum Trend zu werden

Die Nutzung von Stresser-Diensten zur Durchführung von DDoS-Angriffen sei im Rahmen der Ermittlungen der internationalen Strafverfolgungsbehörden zuletzt immer häufiger bekanntgeworden. Die Motive der Cyber-Kriminellen hinter DDoS-Angriffen seien unterschiedlich: „Dazu zählen Wirtschaftssabotage und das Erzielen finanzieller Gewinne, die Verschleierung anderer Cyber-Angriffe, aber auch politisch-ideologische Gründe, wie etwa bei sogenannten hacktivistischen Tätergruppierungen wie ,Killnet’.“ Solche „Hacktivisten“-Kollektive seien für eine Reihe von DDoS-Angriffen verantwortlich, welche sich sowohl gegen bundes- als auch europaweite Internetpräsenzen – vor allem in den Bereichen Sicherheit, Infrastruktur und Finanzen – richteten.

Im Rahmen der seit 2018 laufenden und durch Europol und das Europäische Zentrum für Cyberkriminalität (EC3) unterstützten internationalen Operation „Power Off“ seien bereits eine Vielzahl von entsprechenden Dienstleistungs-Plattformen für DDoS-Angriffe identifiziert und vom Netz genommen worden. Zur nachhaltigen Bekämpfung der von Stresser-Diensten ausgehenden Gefahr würden die repressiven Maßnahmen auch von präventiven Maßnahmen flankiert, die insbesondere junge Menschen von cyber-kriminellen Aktivitäten abschrecken sollten.

Weitere Informationen zum Thema

Bundeskriminalamt, 01.11.2024
Cybercrime: Festnahmen in Hessen und Rheinland-Pfalz / Erneuter Schlag gegen Underground Economy im Internet

Bundeskriminalamt, 11.12.2024
Operation „Power OFF“: weltweiter Schlag gegen Cybercrime-Infrastruktur