Mittwoch, 30. Oktober 2024

Runtergefahren: Europol geht gegen Webstresser-User vor

Das Europol-Gebäude in Den Hague|Webstresser-Website ist offline|Webstresser Website offline|Hacker am PC

Die europäische Polizeibehörde Europol hat am Montag angekündigt, verstärkt gegen die User der Website „Webstresser“ vorgehen zu wollen.

Der Dienst offerierte seinen Usern DDoS-Attacken und wurde von internationalen Verfolgungsbehörden bereits im April 2018 vom Netz genommen.

Ermittlungen gegen die Nutzer der Hacking-Seite sollen nun die globale Netzsicherheit stärken.

Die digitalen Attacken betrafen in der Vergangenheit vor allem Online-Glücksspielanbieter, Banken und Regierungs-Websites, deren Online-Auftritte durch die Cyber-Attacken blockiert wurden.

Große Attacken für kleines Geld

Webstressers` Geschäftsmodell war denkbar einfach. Nutzer meldeten sich auf der Plattform an und konnten bereits ab 15 Euro DDoS-Attacken auf frei wählbare Websites und Server in Auftrag geben.

Was ist eine DDoS-Attacke?

DDoS ist eine Abkürzung für „Distributed Denial of Service“ und bezeichnet die Verweigerung eines Dienstes. Die Verweigerung eines Dienstes stellt zum Beispiel die Nicht-Verfügbarkeit einer Website durch eine Überlastung eines Servers dar.

Bei einer DDoS-Attacke wird die Überlastung des Servers bewusst herbeigeführt. Dies geschieht durch eine überwältigende Zahl von Anfragen, die beispielsweise mittels eines DDoS-Clients an den Server gestellt werden.

Die vom Server gehostete Website ist in der Folge nicht länger aufrufbar. Nutzer von DDoS-Attacken können in Deutschland nach § 303 des Strafgesetzbuches wegen Computersabotage verfolgt werden.

Umfang und Motiv der virtuellen Angriffe waren dabei so vielfältig wie die Herkunftsländer der User. Immerhin nutzten weltweit mehr als 151.000 registrierte Personen die Angebote des Portals.

Wie Europol in einem Statement mitteilte, wurden über den Markplatz für Cyber-Kriminalität bis zu 4 Millionen DDoS-Attacken vermittelt.

Die Ziele der Angriffe unterschieden sich. So beauftragten Kunden nicht nur Attacken auf Gaming-Server, sondern auch auf Finanzinstitutionen und Firmen-Websites.

Wie die Cyber-Sicherheitsfirma Imperva bereits in einem 2017 erschienenen Report mitteilte, richteten sich DDoS-Attacken aber größtenteils gegen Online-Glücksspielseiten. Insgesamt tangierten 34,5 % aller untersuchten DDoS-Angriffe Glücksspielunternehmen.

Im Fadenkreuz befanden sich besonders die Operationen von Unternehmen aus asiatischen Staaten wie Taiwan und den Philippinen.

Ein Vorgehen mit Lehrauftrag

Hacker am PC

Hacker haben gegen Europol kein leichtes Spiel (Quelle: Wikipedia)

Das Vorgehen von Europol und der Joint Cybercrime Action Taskforce (J-CAT), die bei ihren Ermittlungen von der niederländischen und der britischen Polizei unterstützt werden, trägt mittlerweile erste Früchte.

Bislang durchsuchten die Behörden im Rahmen der Operation „Power OFF“ mehrere Unterkünfte von Webstresser-Usern und stellten dabei mehr als 60 elektronische Geräte sicher. Insgesamt sollen allein in Großbritannien weitere 250 User wegen der Nutzung von DDoS-Attacken strafrechtlich verfolgt werden.

Doch Europol geht es nicht allein um ein Abstrafen von Tätern. Den Straffälligen soll der Weg in eine neue, straffreie Zukunft geebnet werden. Projekte wie Hack_Right, die von der niederländischen Polizei und Staatsanwaltschaft ins Leben gerufen wurden, sollen Ersttätern Alternativen zum illegalen Hacking aufzeigen.

Grundlage für diese Rehabilitationsprojekte ist die Erkenntnis, dass es sich bei den Tätern häufig um junge IT-Enthusiasten handelt. Sie sollen darin bestärkt werden, ihre Kenntnisse positiv einzusetzen. So heißt es abschließend im Europol-Statement:

„Kenntnisse in Codierung, Spielen, Computerprogrammierung, Cyber ​​Security oder anderen IT-Themen sind gefragt und es gibt zahlreiche Berufe und Chancen, diese sinnvoll einzusetzen.“

Die Motivationen der User

Folgt man den Ausführungen der Europol-Meldung, gleicht das DDoS-Hacking einer Einstiegsdroge. Die Wirkung wird allgemein als harmlos angesehen und die Folgen werden vollkommen unterschätzt.

Doch DDoS-Attacken sind bei weitem keine Gefahr, die lediglich von fehlgeleiteten Jugendlichen ausgeht. Oft stecken hinter den Angriffen ernstzunehmende Akteure.

Wie Technologieforscher unlängst feststellten (Link auf Englisch), sind Cyber-Angriffe auf soziale, politische, wirtschaftliche und kulturelle Motivationen zurückzuführen. Sie werden auch von Staaten oder staatlichen engagierten Hackern durchgeführt.

Webstresser Website offline

Die Website von Webstresser ist offline (Quelle: Webstresser.org)

So attackierten chinesische Hacker im Jahre 2001 über 1000 US-Websites mit DDoS-Attacken und zielten dabei unter anderem auf die Online-Präsentationen des Weißen Hauses und der CIA.

2007 wurden estnische Regierungsseiten von einem DDoS-Angriff betroffen, der Parlament, Banken, Zeitschriften und Fernsehsender lahmlegte. Hinter dem Cyber-Überfall werden russische Hacker vermutet.

2008 wurde Radio Free Europe – ein Sender, der sich für demokratische Grundwerte in Weissrussland einsetzt – durch eine DDoS-Attacke angegriffen.

Wieso gehen Hacker gegen Online-Glücksspielseiten vor?

Dass Online-Glücksspielseiten Ziele von Hackern werden, kann diverse Gründe haben. Dezidiert „antikapitalistische“ Hackergruppen attackieren Firmen, die im operativen Geschäft auf einen reibungsfreien Zahlungsverkehr angewiesen sind, gleichzeitig aber auch ein Symbol ökonomischer Dekadenz darstellen. Online-Glücksspielportale könnten in dieses Raster fallen.

In vielen Teilen der Welt ist Glücksspiel zudem nicht erlaubt und verstößt gegen politische und religiöse Vorschriften. Ideologisch motivierte Hacker könnten Online-Glücksspielseiten als legitimes Ziel bestimmen.

Je mehr das Glücksspiel in den virtuellen Raum verlagert wird, umso höher müssen die Ansprüche an die Cyber-Sicherheit sein. Schließlich geht es neben dem bloßen Funktionieren der Portale um die Sicherheit von Kundendaten.