Internationale Strafverfolgungsbehörden sind erneut erfolgreich gegen kriminelle DDoS-Plattformen vorgegangen. Im Rahmen der von Europol unterstützten Operation „Power Off“ arbeiteten die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt gemeinsam mit Behörden aus insgesamt 21 Ländern zusammen.

Im Mittelpunkt der Maßnahmen stehen sogenannte Stresserdienste. Diese Dienste ermöglichen es auch technisch unerfahrenen Nutzern, gegen Bezahlung gezielte Überlastungsangriffe (DDoS-Attacken) durchzuführen. Dabei werden Systeme so stark belastet, dass Webseiten oder Online-Dienste zeitweise nicht erreichbar sind. Für Unternehmen kann dies erhebliche wirtschaftliche Schäden verursachen, im schlimmsten Fall sogar kritische Infrastrukturen beeinträchtigen.

Im Zuge der aktuellen Maßnahmen, die schwerpunktmäßig in dieser Woche stattfanden, gingen Ermittler weltweit sowohl gegen technische Infrastrukturen als auch gegen Verdächtige vor. Insgesamt wurden 16 Durchsuchungen durchgeführt, unter anderem in Polen und Brasilien.

Ein besonderer Fokus lag auf einem Verfahren der ZIT: Dem Beschuldigten wird vorgeworfen, mit „Fluxstress“ und „Netdowner“ zwei der weltweit bedeutendsten Stresserdienste betrieben zu haben. Der deutsche Staatsbürger befindet sich derzeit in Gewahrsam thailändischer Behörden. Gegen ihn besteht ein Haftbefehl in Deutschland wegen des gewerbs- und bandenmäßigen Betriebs einer kriminellen Handelsplattform im Internet gemäß § 127 StGB. Im Rahmen der Ermittlungen konnten über 40 Server sichergestellt werden, die mit ihm in Verbindung stehen. Die darauf gewonnenen Daten könnten weitere Ermittlungen gegen Nutzer der Plattformen ermöglichen.

Darüber hinaus wurden international mehr als 150 Maßnahmen gegen kriminelle Infrastrukturen umgesetzt und zahlreiche weitere Stresserdienste abgeschaltet. In Polen nahmen Ermittler zudem zwei mutmaßliche Administratoren sowie einen weiteren Beteiligten fest. Seit Beginn der Operation „Power Off“ konnten Hinweise auf mehr als drei Millionen Nutzerdaten mit kriminellem Bezug gesammelt werden.

Neben strafrechtlichen Maßnahmen setzen die Behörden auch auf Prävention: In Deutschland sollen über 50.000 Nutzer der abgeschalteten Dienste kontaktiert und über die Strafbarkeit ihres Handelns informiert werden. Zusätzlich wurden mehr als 50 einschlägige Kommunikationsplattformen deaktiviert, die eng mit den kriminellen Angeboten verbunden waren. Begleitend dazu wurde ein zielgruppenspezifischer Animationsfilm veröffentlicht, der die rechtlichen Konsequenzen verdeutlicht.

Carsten Meywirth, Direktor beim Bundeskriminalamt und Leiter der Abteilung Cybercrime, betonte, dass die Maßnahmen ein weiterer wichtiger Schritt im Kampf gegen Stresserdienste seien. Diese würden aus unterschiedlichen Motiven genutzt – von hacktivistischen Aktionen bis hin zu Wettbewerbsvorteilen im Gaming. Er stellte klar, dass Angriffe auf fremde Systeme kein Kavaliersdelikt seien und strafrechtlich verfolgt werden.

Auch Dr. Benjamin Krause, Leiter der ZIT, hob die Bedeutung der Aktion hervor. Die Identifizierung des deutschen Beschuldigten zeige die Effektivität internationaler Zusammenarbeit im Cybercrime-Bereich. Besonders junge Menschen würden Stresserdienste oft unterschätzen und als harmlos ansehen, obwohl sie damit strafbare Handlungen begehen. Solche Delikte seien häufig der Einstieg in weitergehende cyberkriminelle Aktivitäten.

Stresserdienste sind webbasierte Plattformen, die gezielte DDoS-Angriffe anbieten und damit auch Laien den Zugang zu solchen Angriffen ermöglichen. Die Beweggründe der Täter reichen von wirtschaftlicher Sabotage und finanziellen Interessen über das Verschleiern anderer Angriffe bis hin zu ideologischen Motiven. Besonders sogenannte Hacktivisten nutzen diese Methoden für Angriffe auf sicherheitsrelevante, infrastrukturelle oder finanzielle Systeme.

Die seit 2018 laufende internationale Operation „Power Off“, unterstützt durch Europol und das Europäische Zentrum für Cyberkriminalität (EC3), hat bereits zahlreiche solcher Plattformen identifiziert und vom Netz genommen. Neben repressiven Maßnahmen setzen die Behörden verstärkt auf Aufklärung, um insbesondere junge Menschen von einem Einstieg in die Cyberkriminalität abzuhalten.

(PM BKA, red [LW])