Wie am 28. Januar 2019 bekannt wurde, ermitteln Strafverfolgungsbehörden aus 14 Ländern gegen User der im April 2018 stillgelegten Plattform Webstresser.org, einer der führenden Marktplätze für Distributed-Denial-of-Service-Attacken. Neben der Britischen National Crime Agency (NCA) sind hier auch Behörden aus Deutschland, Österreich und der Schweiz in die Ermittlungen gegen die Kunden der Seite und damit den Kampf gegen potenzielle Angreifer involviert.
Laut einer Meldung von Europol konnten durch die Schließung des illegalen Online-Services 2018 im Rahmen der Operation „Power OFF“ Behörden in ganz Europa umfassende Informationen über die Millionen von registrierten Nutzern in Erfahrung bringen. Koordiniert von Europol und der Joint Cybercrime Action Taskforce (J-CAT), laufen derzeit weltweite Maßnahmen zur Aufspürung der Nutzer des DDoS-Marktplatzes. Dieser ermöglichte es jedem User, verheerende Angriffe zu starten – und dies auch ohne jegliche Fachkenntnisse, etwa über Botnets, zu besitzen.
Die europäische Polizeibehörde geht davon aus, dass in Großbritannien 250 Nutzer der Website und anderen DDoS-Anbietern in Kürze für den verursachten Schaden haftbar gemacht würden. Es seien darüber hinaus Abmahnungen ausgesprochen worden und weitere 400 Personen aus der Webstresser-Benutzerliste sind derzeit Gegenstand einer Untersuchung – 60 persönliche elektronische Geräte wurden von der britischen Polizei beschlagnahmt. Es bleibt abzuwarten, wie die Konsequenzen für User in anderen Ländern aussehen werden.
Die Verfolgung der Nutzer von Webstresser sendet ein starkes Signal an Hacker und potenzielle Auftraggeber, dass die Gründung und Nutzung von DDoS-for-hire-Diensten als schwere Straftat anzusehen ist. Nutzer dieser Dienste sind bereits zu Haftstrafen von mehreren Monaten und Jahren verurteilt worden. DDoS ist nie ein Verbrechen ohne Opfer und die Maßnahmen, die Europol ergreift, um die Nutzer von Webstresser ausfindig zu machen, sind voll und ganz zu befürworten. Schließlich würden solche Dienste ohne die Unterstützung dieser überhaupt nicht mehr existieren.
Die Plattform hatte über 150.000 registrierte Accounts und wurde eingesetzt, um über 4 Millionen Angriffe für lediglich 15 Euro pro Monat zu starten. Nach der Schließung der Website im April letzten Jahres verzeichnete das Security Operation Center von Link11 einen vorübergehenden Rückgang der DDoS-Angriffe in Europa um 60% – was zeigt, wie weit verbreitet und schädlich die Nutzung des Dienstes war. Nichtsdestotrotz ist das Risiko von DDoS-Angriffen nach wie vor extrem hoch, sodass Unternehmen proaktive Maßnahmen ergreifen müssen, um dieses Risiko zu minimieren und ihr Unternehmen zu schützen.
