Fast ein Jahr, nachdem der selbsternannte „gray hat“ ZZb00t erste DDoS-Attacken auf vorrangig deutsche Unternehmen startete, ist der Einzeltäter vor dem Schöffengericht in Bielefeld verurteilt worden. Das Gericht hat gegen den Fachinformatiker aus Voerde am Niederrhein eine Bewährungsstrafe von einem Jahr und zehn Monaten verhängt, berichtete der eCommerce-Blog Wortfilter.de.
Blog-Autor Mark Steier, der die Auswirkungen der DDoS-Angriffe für den Internethandel dokumentierte, kommentiere das Urteil gegenüber dem Link11 Blog:
„Ich bedauere die sehr lasche Strafe. Der Schaden, den eine DDoS-Attacke Unternehmen, Kunden und Betroffenen zufügt, ist erheblich. Das sehe ich kaum im Urteil berücksichtigt. Trotz Erpressung und Behinderung wichtiger Dienstleisterseiten, die täglich millionenfach genutzt werden, durch den Hacker, wirkt eine Bewährungsstrafe nicht in ausreichendem Maße abschreckend.“
Der Deutsche hatte über einen Zeitraum von vier Wochen mit DDoS-Attacken namhafte Großkonzerne angegriffen. Zu seinen Opfern zählten internationale Logistikdienstleister, der Marktplatz eBay sowie zahlreiche Online-Shops und IT-Dienstleister. Die Downtimes zogen sich in manchen Fällen über Stunden hin und legten kritische Schnittstellen offen. Gleich bei mehreren Logistikern brachen die Geschäftskundenportale zusammen, über die Onlinehändler Aufträge erteilen und Versandetiketten drucken können. Die angegriffenen Unternehmen haben laut wortfilter.de bislang jedoch noch keinen Schadensersatz gefordert.
Seine Angriffe kommentierte der „former IT Security Consultant“ unter dem Twitter-Namen @ZZb00t. In den mehr als 300 Tweets dokumentiert er die Angriffsvorbereitungen und Downtimes. Außerdem erklärte er öffentlichkeitswirksam auch die Motive für sein Handeln: Kritik an IT-Sicherheitsstrategien von Unternehmen und fehlendes Verantwortungsbewusstsein gegenüber Kunden. Das hielt ihn nicht davon ab, von einzelnen Unternehmen Bitcoins zu fordern, um die Attacken einzustellen.
Die angegriffenen Unternehmen hatten meist mehrere Stunden Zeit, um sich auf die Attacken vorzubereiten. Dennoch wurden sie durch die technisch fundierten und hartnäckigen Angriffe in der Regel schwer getroffen. In seinem Link11 Insights Report zu ZZb00t hat das Link11 Security Operation Center die attackierten Schwachstellen die eingesetzten DDoS-Tools analysiert. Daneben zeichnet der Report den zeitlichen Verlauf dieser beispiellosen Welle von DDoS-Attacken und –Erpressungen nach, die erst mit der Festnahme des Täters am 23. Mai 2017 endeten.
ZZb00t ist damit innerhalb von 12 Monaten schon der zweite große DDoS-Kriminelle, der sich vor einem deutschen Gericht verantworten musste. Im Juli 2017 verhängte das Landgericht Köln ebenfalls eine Bewährungsstrafe gegen einen Hacker. Der gebürtige Londoner Daniel K. hatte Ende November 2016 versucht, Millionen Telekom-Router in Deutschland und Großbritannien für sein Mirai-Botnetz zu infizieren. Im Januar 2017 erpresste er die britische Lloyds Bank mit DDoS-Attacken. Im Februar 2017 konnten ihn deutsche und britische Ermittler am Flughafen London festnehmen.
Lesen Sie weitere detaillierte Analysen und Hintergrundinformationen von Link11 zu ZZb00t, einem der gefährlichsten DDoS-Angreifer in Deutschland. Jetzt als Download!
