Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Admins verhaftet

Europol nimmt DDoS-Marktplatz Webstresser.org vom Netz

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Dazu wurde dessen Infrastruktur in den Niederlanden, den USA und Deutschland beschlagnahmt. Die nun verhafteten Administratoren operierten aus Großbritannien, Kroatien, Kanada und Serbien. Auch gegen regelmäßige Kunden des Dienstes sind die Behörden vorgegangen.

Europol hat zusammen mit zahlreichen nationalen Polizeibehörden in einer koordinierten Aktion unter dem Code-Namen "Operation Power Off" die Administratoren des DDoS-Dienstes Webstresser.org festgenommen. Darüber konnten schon ab 15 Euro pro Monat illegale Denial-of-Service-Attacken gebucht werden. Zur Zahl der in Großbritannien, Kroatien, Kanada und Serbien festgenommenen Webstresser-Administratoren machte die europäische Polizeibehörde keine Angaben.

Im Rahmen der Operation Power Off wurde zudem die von Webstresser.org genutzte Infrastruktur in den Niederlanden, den USA und Deutschland beschlagnahmt. Die Niederlande und Deutschland sind bei Cyberkriminellen wegen der großen Internetknoten als Standorte beliebt. In den Niederlanden kümmern sich schon seit mehreren Jahren die in der NBIP (Nationale Beheersorganisatie Internet Providers) organisierten Provider gemeinschaftlich um die Abwehr von DDoS-Attacken. Sie finanzieren dazu ein DDoS-Abwehrzentrum, das als Non-profit-Organisation agiert. Dessen Leistungen stehen allen Mitgliedern zur Verfügung.

In Deutschland gibt es eine vergleichbare Einrichtung bislang nicht. Das zur CeBIT 2015 vom eco-Verband zusammen mit der Telekom, dem DE-CIX und den Hosting-Anbietern 1&1, Host Europe, Strato und Vodafone angekündigte Informationsportal ddosfrei.de wurde offenbar letzendlich nie angeboten. Das vom eco-Verband betriebene Anti-Botnet-Beratungszentrum Botfrei.de klärt aber auf seinem Blog auch zum Thema DDoS-Attacken auf.

Infografik der europäischen Polizeibehörde Europol zur Funktionsweise von DDoS-Attacken.
Infografik der europäischen Polizeibehörde Europol zur Funktionsweise von DDoS-Attacken.
Foto: Europol

Webstresser.org war Europol zufolge weltweit der größte Marktplatz für Services rund um Angriffe mittels Distributed Denial of Service (DDoS). Er habe über 136.000 registrierte Nutzer gehabt und sei bis April 2018 für rund 4 Millionen Angriffe verantwortlich gewesen. Besonders häufig seien Online-Angebote von Banken, Behörden, Polizei und Unternehmen aus der Gaming-Branche angegriffen worden.

2017 nahmen nach Beobachtungen von Experten auch erpresserische DDoS-Angriffe gegen andere Online-Anbieter stark zu. Außerdem wurden DDoS-Angriffe auch regelmäßig als eine Art Ablenkungsmanöver genutzt, um die IT-Abteilung zu beschäftigen, wenn es Kriminelle eigentlich auf andere Ziele abgesehen hatten, zum Beispiel auf Kundendaten eines Unternehmens.

Lesetipp: DDoS-Angriffe, die unterschätzte Gefahr

Im Zuge der Operation Power Off haben Europol respektive die jeweiligen nationalen Polizeibehörden auch Maßnahmen gegen regelmäßige Kunden von Webstresser.org ergriffen. Besonders in Australien, Großbritannien, Italien, den Niederlanden, Spanien, Kanada und Hong Kong wird gegen die derzeit ermittelt.

"Wir sehen den Trend, dass die Gewitztheit bestimmter professioneller Hacker bei der Bereitstellung von Ressourcen es auch unerfahrenen Einzelpersonen erlaubt, DDoS-Attacken und andere bösartige Aktivitäten online durchzuführen", erklärte Steven Wilson, Leiter der Europol-Abteilung European Cybercrime Centre (EC3).

"Das ist ein zunehmendes Problem, das wir sehr Ernst nehmen. Kriminelle arbeiten sehr gut zusammen und machen Millionen von Nutzern weltweit in wenigen Augenblicken von überall auf der Welt zu Opfern. Wir müssen genauso gut mit unseren internationalen Partnern zusammenarbeiten, um den Spieß umzudrehen und ihre bösartigen Cyberattacken zu stoppen", so Wilson weiter.

Anlässlich der Aktion gegen Webstresser.org weist Europol zudem noch einmal darauf hin, dass die Inanspruchnahme solcher Dienste strafbar ist. Durch die inzwischen sehr niedrigen Hürden, solch einen Dienst zu nutzen, würden das viele IT-Enthusiasten aus den Augen verlieren. Wer jedoch eine DDoS-Attacke durchführt, anbietet oder in Anspruch nimmt, müsse nicht nur mit Geld-, sondern sogar Gefängnisstrafen rechnen.