Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie stimmen dem durch die weitere Nutzung der Website zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.

For English version click here.

Urteil: Bewährungsstrafe für DDoS-Angreifer ZZb00t

25.04.2018        Presse
Urteil: Bewährungsstrafe für DDoS-Angreifer ZZb00t
Link11

Unter dem Pseudonym ZZb00t griff der Hacker Maik D. von Ende April bis Ende Mai 2017 zahlreiche Unternehmen im In- und Ausland mit DDoS-Attacken an. Nun hat ihn das Schöffengericht Bielefeld zu einem Jahr und 10 Monaten auf Bewährung verurteilt. Der Link11 Insights Report zu den DDoS-Attacken von ZZb00t beschreibt das Vorgehen.

Fast ein Jahr, nachdem der selbsternannte „gray hat“ ZZb00t erste DDoS-Attacken auf vorrangig deutsche Unternehmen startete, ist der Einzeltäter vor dem Schöffengericht in Bielefeld verurteilt worden. Das Gericht hat gegen den Fachinformatiker aus Voerde am Niederrhein eine Bewährungsstrafe von einem Jahr und zehn Monaten verhängt, berichtete der eCommerce-Blog Wortfilter.de.

Blog-Autor Mark Steier, der die Auswirkungen der DDoS-Angriffe für den Internethandel dokumentierte, kommentiere das Urteil gegenüber dem Link11 Blog:

„Ich bedauere die sehr lasche Strafe. Der Schaden, den eine DDoS-Attacke Unternehmen, Kunden und Betroffenen zufügt, ist erheblich. Das sehe ich kaum im Urteil berücksichtigt. Trotz Erpressung und Behinderung wichtiger Dienstleisterseiten, die täglich millionenfach genutzt werden, durch den Hacker, wirkt eine Bewährungsstrafe nicht in ausreichendem Maße abschreckend.“

Folgenschwere DDoS-Attacken für zahlreiche Großunternehmen

Der Deutsche hatte über einen Zeitraum von vier Wochen mit DDoS-Attacken namhafte Großkonzerne angegriffen. Zu seinen Opfern zählten internationale Logistikdienstleister, der Marktplatz eBay sowie zahlreiche Online-Shops und IT-Dienstleister. Die Downtimes zogen sich in manchen Fällen über Stunden hin und legten kritische Schnittstellen offen. Gleich bei mehreren Logistikern brachen die Geschäftskundenportale zusammen, über die Onlinehändler Aufträge erteilen und Versandetiketten drucken können. Die angegriffenen Unternehmen haben laut wortfilter.de bislang jedoch noch keinen Schadensersatz gefordert.

Twitter: Angekündigte Angriffe und Kritik an IT-Sicherheit

Seine Angriffe kommentierte der „former IT Security Consultant“ unter dem Twitter-Namen @ZZb00t. In den mehr als 300 Tweets dokumentiert er die Angriffsvorbereitungen und Downtimes. Außerdem erklärte er öffentlichkeitswirksam auch die Motive für sein Handeln: Kritik an IT-Sicherheitsstrategien von Unternehmen und fehlendesVerantwortungsbewusstsein gegenüber Kunden. Das hielt ihn nicht davon ab, von einzelnen Unternehmen Bitcoins zu fordern, um die Attacken einzustellen.

Die angegriffenen Unternehmen hatten meist mehrere Stunden Zeit, um sich auf die Attacken vorzubereiten. Dennoch wurden sie durch die technisch fundierten und hartnäckigen Angriffe in der Regel schwer getroffen. In seinem Link11 Insights Report zu ZZb00t hat das Link11 Security Operation Center die attackierten Schwachstellen die eingesetzten DDoS-Tools analysiert. Daneben zeichnet der Report den zeitlichen Verlauf dieser beispiellosen Welle von DDoS-Attacken und –Erpressungen nach, die erst mit der Festnahme des Täters am 23. Mai 2017 endeten.

Weiterer DDoS-Angreifer vor Gericht

ZZb00t ist damit innerhalb von 12 Monaten schon der zweite große DDoS-Kriminelle, der sich vor einem deutschen Gericht verantworten musste. Im Juli 2017 verhängte das Landgericht Köln ebenfalls eine Bewährungsstrafe gegen einen Hacker. Der gebürtige Londoner Daniel K. hatte Ende November 2016 versucht, Millionen Telekom-Router in Deutschland und Großbritannien für sein Mirai-Botnetz zu infizieren. Im Januar 2017 erpresste er die britische Lloyds Bank mit DDoS-Attacken. Im Februar 2017 konnten ihn deutsche und britische Ermittler am Flughafen London festnehmen.

Lesen Sie weitere detaillierte Analysen und Hintergrundinformationen von Link11 zu ZZb00t, einem der gefährlichsten DDoS-Angreifer in Deutschland. Jetzt als Download!

Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Kategorien

Link11GmbH​

Folgen Sie Link11 auf Twitter