Deutscher DDoS-Erpresser zu fast drei Jahren verurteilt

computer hacker

Ein Frankfurter legte während der Fußball-WM 2010 die Server von sechs Online-Wettanbietern lahm und erpresste die Unternehmen. Dafür gab‘s nun vom Landgericht Düsseldorf die Quittung. Der Saboteur muss nicht nur für fast drei Jahre ins Gefängnis, sondern auch €350.000 an die geschädigten Wettanbieter zahlen.

Computer-Sabotage. Was ist das eigentlich und kann man dafür tatsächlich in den Knast marschieren? Durchaus hat nun das Landgericht Düsseldorf entschieden. Ein nicht namentlich genannter Frankfurter wurde vor wenigen Tagen zu einer Freiheitsstrafe von zwei Jahren und zehn Monaten verurteilt. Er hatte versucht Online-Wettanbieter zu erpressen.

Die Urteilsbegründung: Computer-Sabotage begeht auch derjenige, welcher mit Hilfe von mehreren Rechnern massenhafte Abfragen an einen Server richtet, um diesen sozusagen „handlungsunfähig“ zu machen.

Der nun Verurteilte unterstrich seine Forderung nach Zahlung von €2500 pro angegriffener Seite, indem er während der Fußball WM 2010 die Server von sechs Wettanbietern mit Hilfe einer so genannten Distributed-Denial-of-Service-Attacke (DDoS) lahm legte. Dafür hatte er Botnetzkapazitäten bei einem russischen Unternehmen für $65 im Monat angemietet.

Drei Anbieter zahlten insgesamt €5000 in anonymen Vouchern. Drei andere verweigerten die Zahlung, wurden erneut blockiert und behaupten nun, die DDoS-Attacke hätte sie Hunderttausende von Euro gekostet. Zu der Haftstrafe wurde der Beklagte deshalb außerdem zu einer Zahlung von €350.000 verurteilt.

Das Gericht erklärte den Angeklagten einer vollendeten und versuchten gewerbsmäßigen Erpressung in Tateinheit mit einer vollendeten gewerbsmäßigen Computersabotage für schuldig. Den zweiten Anklagepunkt begründete die Richter mit dem Argument, dass die DDoS-Attacken ausgeführt wurden und damit der normale Ablauf der Wettanbieter in erheblichem Maße gestört worden ist: „Durch die ausgeführten DDoS-Attacken hat er Daten übermittelt in der Absicht, den betroffenen Firmen einen Nachteil zuzufügen und dadurch deren Datenverarbeitung, die für die betroffenen Firmen von einigem Wert war, gestört“ (§ 303b Abs. 2 StGB).

Es dürfte sich dabei „um eines der ersten Urteile bezüglich der strafrechtlichen Beurteilung von DDoS-Angriffen handeln“, sagte der IT-Anwalt Joerg Heidrich. Dabei braucht man für einen DDoS-Attacke noch nicht mal außergewöhnliche Hacker-Künste sondern einfach nur Zugriff auf sehr viele Rechner. Cyber-Saboteure verkaufen zu diesem Zweck die Zugänge von vorher durch Viren und Trojaner gehackter Computer, sogenannte Botnets.

Der Daten-Angriff wird von Web-Aktivisten, wie der Gruppe „Anonymus“ ebenso eingesetzt, wie von Wirtschaftskriminellen. So wurden nach der Ächtung von wikileaks durch die amerikanische Regierung innerhalb von wenigen Stunden die Webseiten von Unternehmen, wie Visa oder Mastercard lahm gelegt. Schon 2006 hatte eine russische Erpesserbande über 4 Millionen Pfund von britischen Buchmachern erhalten, bevor die Mitglieder zu hohen Freiheitsstrafen verurteilt worden.

Bitte füllen Sie die erforderlichen Felder korrekt aus.

Es ist ein Fehler aufgetreten!

Sie müssen drei Minuten warten, bevor sie einen weiteren Kommentar abgeben können.

Noch keine Kommentare