Washington, 21.12.18 – Das FBI http://fbi.gov hat in Zusammenarbeit mit internationalen Behörden 15 der größten sogenannten „Booter“- und „Stresser“-Seiten abgedreht. Dabei handelt es sich um Online-Angebote, mit denen auch Laien ganz leicht DDoS-Attacken (Distributed Denial of Service) bestellen können, um andere Server lahmzulegen. Drei Betreiber werden in den USA angeklagt. Die Behörden vertreten dabei erstmals den Standpunkt, dass Betrieb eines solchen DDoS-Services an sich illegal ist…
Angriffe leicht gemacht
DDoS-Angriffe nutzen eine Vielzahl an gleichzeitigen Verbindungen, um Server zu überlasten und somit unerreichbar zu machen. Eben solche Angriffe ermöglichen die 15 Seiten, die das FBI nun beschlagnahmt hat. „Booster-Seiten sind gefährlich, da sie helfen, Barrien für Cybercrime zu senken, indem sie selbst blutigen Anfängern erlauben, mit einem Klick ausgereifte und lähmende Angriffe zu starten“, meint dazu der IT-Security-Spezialist Brian Krebs http://krebsonsecurity.com . Die Kosten für einen solchen Dienst richten sich danach, wie lange und wie intensiv ein Server „belastet“ werden soll.
Die Betreiber solcher Seiten setzen meist auf das Argument, dass ihre Dienste für legitime Zwecke – speziell Belastungstests eines Netzwerks – genutzt werden können. Bei allen 15 jetzt abgedrehten Seiten gab es auch Nutzungsbedingungen, nach denen sie nur für Tests des eigenen Netzwerks genutzt werden dürfen. Doch das FBI und seine Partner sehen darin eine Schutzbehauptung: Es wäre den Betreibern wohl klar, dass sich niemand selbst angreifen wird. Die US-Behörden werten bei der aktuellen Aktion daher erst einmal den bloßen Betrieb solcher DDoS-Dienste als illegal. Ob diese Einschätzung vor Gericht bestätigt wird, bleibt abzuwarten.
Großer Schlag gelungen
Jedenfalls ist das Abdrehen der 15 Seiten die bislang größte der US-Behörden gegen solche DDoS-Dienste und zeigt auch auf, wie beliebt diese zu sein scheinen. Dem US-Justizministerium http://justice.gov zufolge hatte allein der Dienst „Quantum Stresser“ Ende November 2018 über 80.000 Abonnenten, und sei für 50.000 tatsächliche oder versuchte Angriffe genutzt worden. Das Abschalten einer Reihe großer Dienste dürfe in IT-Security-Kreisen also wohl positiv aufgenommen werden.
Aussender: pressetext, Thomas Pichler
Redaktion: Torben Gösch