Operation „Power Off“ : Ermittler schalten DDoS-Plattformen ab
Bei einer international koordinierten Aktion gegen sogenannte Stresserdienste haben Behörden aus 21 Ländern dutzende Server beschlagnahmt und mehrere mutmaßliche Betreiber festgenommen. Im Zentrum eines deutschen Verfahrens steht ein Beschuldigter, der zwei der weltweit größten DDoS-Plattformen betrieben haben soll.
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben gemeinsam mit Strafverfolgungsbehörden aus 20 weiteren Staaten erneut Schläge gegen die Infrastruktur sogenannter Stresserdienste ausgeführt. Das geht aus einer Pressemitteilung von BKA und ZIT hervor. Die unter dem Dach von Europol laufende Operation trägt den Namen „Power Off“ und richtet sich gegen kommerzielle Plattformen, über die Kunden gegen Bezahlung Überlastungsangriffe auf fremde Webseiten und Online-Dienste in Auftrag geben können. Solche Distributed-Denial-of-Service-Angriffe (DDoS) führen dazu, dass Zielsysteme zeitweise nicht mehr erreichbar sind.
Haftbefehl gegen Deutschen, Festnahmen in Polen
Im Mittelpunkt eines bei der ZIT geführten Verfahrens steht laut der Mitteilung ein deutscher Staatsbürger, dem das Betreiben der Stresserdienste „Fluxstress“ und „Netdowner“ vorgeworfen wird. Diese Plattformen zählen nach Angaben der Behörden zu den weltweit bedeutendsten ihrer Art. Der Beschuldigte befindet sich derzeit in Gewahrsam der thailändischen Behörden. In Deutschland liegt gegen ihn ein Haftbefehl wegen gewerbs- und bandenmäßigen Betreibens einer kriminellen Handelsplattform im Internet nach § 127 Strafgesetzbuch vor.
Im Zuge der Maßnahmen wurden laut BKA mehr als 40 Server, die mit dem deutschen Beschuldigten in Verbindung gebracht werden, sichergestellt und die beiden Plattformen abgeschaltet. Die dabei gewonnenen Daten sollen in weitere Ermittlungen gegen Nutzer der Dienste einfließen. Insgesamt fanden international 16 Durchsuchungen statt, unter anderem in Polen und Brasilien. Die polnischen Behörden nahmen in einem dort geführten Ermittlungsverfahren zwei mutmaßliche Administratoren sowie einen weiteren Tatbeteiligten fest. Über alle beteiligten Länder hinweg wurden nach Angaben der ZIT mehr als 150 Maßnahmen gegen inkriminierte Infrastrukturen vollzogen und zahlreiche weitere Stresserdienste vom Netz genommen.
Seit dem Beginn der Operation Power Off im Jahr 2018 haben die beteiligten Strafverfolgungsbehörden nach eigener Darstellung Hinweise auf mehr als drei Millionen Nutzerdaten mit kriminellen Bezügen gewonnen. Die Operation wird durchgängig von Europol und dem Europäischen Zentrum für Cyberkriminalität (EC3) unterstützt.
Ansprache von Nutzern und Abschaltung von Kommunikationskanälen
Parallel zu den strafprozessualen Maßnahmen setzen die Behörden auf Prävention. Die deutschen Ermittler kündigten an, mehr als 50.000 Nutzer der abgeschalteten Dienste zu kontaktieren und auf die mögliche Strafbarkeit ihres Verhaltens hinzuweisen. Zusätzlich werden nach Angaben der ZIT über 50 szenetypische Kommunikationsplattformen abgeschaltet, die im Umfeld der kriminellen Dienstleistungen genutzt wurden. Begleitet werden diese Schritte von einem animierten Film, der sich gezielt an die Zielgruppe richtet und auf die strafrechtlichen Konsequenzen aufmerksam machen soll.
Carsten Meywirth, Direktor beim BKA und Leiter der Abteilung Cybercrime, nennt verschiedene Tätermotive: Hacktivistische Gruppierungen versuchten, gesellschaftlichen Druck aufzubauen, während Online-Gamer sich Wettbewerbsvorteile verschafften. „Das Stören fremder Systeme ist jedoch kein Spiel“, so Meywirth. Das Betreiben und Nutzen von Stresserdiensten sei strafbar und ziehe Konsequenzen nach sich.
ZIT-Leiter Dr. Benjamin Krause hebt die Identifizierung des deutschen Beschuldigten hervor. Gerade jüngere Beschuldigte, etwa aus der Gaming-Szene, nutzten Stresserdienste oft im Glauben an einen harmlosen Spaß oder zum Verschaffen von Spielvorteilen. Es handle sich dabei jedoch um Straftaten. Solche Taten zählten laut Krause zu den häufigsten „Einstiegsdelikten“ und die entsprechenden Dienste seien ein Einfallstor in die Underground Economy für junge Cyberkriminelle.
Hintergrund: Niedrige Hürden, hohe Schäden
Stresserdienste sind webbasierte Plattformen, über die Kunden gezielt DDoS-Angriffe auf Webseiten und andere Online-Dienste buchen können. Die Schwelle ist niedrig: Auch Nutzer ohne tiefergehende technische Kenntnisse können solche Attacken gegen Bezahlung in Auftrag geben. Damit werde, so die ZIT, ein breiter Nutzerkreis an DDoS-Angriffe herangeführt.
Die Motive hinter den Angriffen reichen von Wirtschaftssabotage über das Erzielen finanzieller Gewinne und die Verschleierung anderer Cyberangriffe bis zu Wettbewerbsvorteilen im Online-Gaming. Hinzu kommen politisch-ideologische Beweggründe hacktivistischer Gruppen, deren Angriffe sich nach Angaben der Behörden vor allem gegen Internetpräsenzen aus den Bereichen Sicherheit, Infrastruktur und Finanzen auf bundes- und europaweiter Ebene richten. Die wirtschaftlichen Schäden für betroffene Unternehmen können erheblich sein, zudem drohen Ausfälle kritischer Infrastrukturen.
Transparenzhinweis: Dieser Artikel wurde mit Unterstützung von KI-Werkzeugen erstellt. Die inhaltliche Verantwortung, Überprüfung der Fakten und redaktionelle Bearbeitung liegen bei der Redaktion.