In einer international abgestimmten Aktion gehen die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) gemeinsam mit Strafverfolgungsbehörden aus insgesamt 15 Ländern gegen Cybercrime vor. Im Mittelpunkt der von Europol koordinierten Operation „Power Off“ stehen sogenannte Stresser-Dienste. Hierbei handelt es sich um bestimmte kriminelle Dienstleistungs-Plattformen im Internet, die das einfache und schnelle Durchführen von DDoS-Angriffen auch ohne tiefergehende technische Fähigkeiten ermöglichen.
Bei den in dieser Woche stattfindenden Maßnahmen der Operation „Power Off“ sind die Strafverfolgungsbehörden weltweit sowohl gegen die IT-Infrastrukturen als auch gegen die an solchen Delikten beteiligten Personen vorgegangen. Insgesamt wurden im Zuge der aktuellen Maßnahmen 27 Stresser-Dienste vom Netz genommen. Die Daten wurden als Beweismittel gesichert und über 300 Nutzer identifiziert. Darüber hinaus erfolgten drei Festnahmen mutmaßlicher Administratoren in Deutschland und Frankreich.
Bereits Anfang November sind ZIT und BKA mit Unterstützung des Hessischen Landeskriminalamtes (HLKA) gegen die kriminelle Online-Plattform „Dstat.cc“ vorgegangen und konnten die zwei mutmaßlichen Administratoren festnehmen. Darüber hinaus wurden nun vier in Deutschland gehostete Stresser-Dienste beschlagnahmt und abgeschaltet.
Cybercrime-Trend: Stresser-Dienste
Die Nutzung von Stresser-Diensten zur Durchführung von DDoS-Angriffen wurde im Rahmen polizeilicher Ermittlungen zuletzt immer häufiger bekannt. Neben den individuellen Zwecken einzelner Kunden werden Stresser-Dienste auch von hacktivistischen Gruppierungen wie zum Beispiel „Killnet“ genutzt.
Dieses Sicherstellungsbanner wurde auf den beschlagnahmten Webseiten veröffentlicht.
Operation „Power Off“
Die aktuellen Maßnahmen sind Teil der internationalen Operation „Power Off“ zur Bekämpfung von „DDoS-as-a-Service“. Diese läuft seit dem Jahr 2022 und hat bereits dazu beigetragen, verschiedene kriminelle Plattformen vom Netz zu nehmen. Beteiligt an dieser Kooperation sind Polizeibehörden aus der ganzen Welt.
Die Karte zeigt die 15 Nationen, die an der aktuellen Operation Power OFF teilgenommen haben.
Begriffserklärungen
DDoS-Angriffe:
Ein DDoS-Angriff ist ein verteilter Netzwerkangriff mittels einer hohen Anzahl gleichzeitiger Anfragen auf einen Server. Dabei ist das Ziel, dass der Server die Menge der Anfragen nicht mehr bewältigen kann und den Dienst verweigert oder sogar zusammenbricht. In der Folge sind angegriffene Webseiten oder Services zeitweise nicht mehr verfügbar.
Hacktivismus:
Hacktivismus setzt sich aus “Hack“ und „Aktivismus“ zusammen und beschreibt eine Form von politisch motivierter Cyberkriminalität.
Cybercrime-as-a-Service (CaaS):
„Cybercrime-as-a-Service“ ist ein Geschäftsmodell, das cyberkriminelle Dienstleistungen Dritten zum Kauf anbietet. Das ermöglicht, auch komplexere Angriffe auf IT-Systeme, Daten und digitale Infrastrukturen ohne tiefere technische Vorkenntnisse. Angeboten werden beispielsweise sowohl einzelne Tools aber auch umfangreichere Leistungen wie Ransomware-as-a-Service (RaaS), Botnetze, DDoS-Attacken, Diebstahl von Daten sowie Malware.
Stresser-Dienste:
Ein so genannter „Stresser-Dienst“ ist eine webbasierte Plattform, mit der man – meist gegen Gebühr – schnell und einfach DDoS-Angriffe durchführen kann – und das ohne tiefergehende technische Fähigkeiten. Folglich werden DDoS-Angriffe durch diese Stresser-Dienste einem breiten Nutzerkreis zugänglich gemacht.
Zahlen und Fakten zur DDoS-Lage 2023 in Deutschland
