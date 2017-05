"I'm gone now forever" - ich bin jetzt weg, für immer: Diese Nachricht zierte seit vergangenem Mittwoch einen Twitter-Account namens @zzb00t. Sein Inhaber hatte sich noch zwei Tage vorher damit gebrüstet, für den Ausfall der Website eines bekannten deutschen Online-Shops für Sex-Spielzeug verantwortlich zu sein. Auch in den Tagen zuvor hatte @zzb00t mehrfach damit geprahlt, verschiedene deutsche Online-Portale lahmgelegt zu haben.

Getroffen haben wollte er etwa einen deutschen Mobilfunkprovider, der am 19. Mai im Kontakt mit Kunden tatsächlich von zeitweiligen "technischen Einschränkungen" aufgrund einer Überlastungsattacke berichtete.

In dem Moment, in dem der Abschieds-Tweet veröffentlicht wurde, dürfte sich der Betreiber von @zzb00t nun jedoch nicht mehr als Sieger gefühlt haben: Das Fachkommissariat für Computerkriminalität der Bielefelder Kriminalpolizei meldete diesen Montag jedenfalls, ihr sei bereits vergangenen Dienstag "ein Schlag gegen einen bundesweit agierenden DDoS-Erpresser" gelungen. Man habe einen Mann festgenommen, der bei seinen Taten unter dem Pseudonym "ZZB00T" gehandelt habe.

Offenbar ging es ums Geld

Bei sogenannten DDoS-Angriffen - die Abkürzung steht für Distributed Denial of Service - werden Webseiten mit massenhaften Anfragen überflutet, sodass sie nicht mehr erreichbar sind. DDoS-Attacken erfordern nicht unbedingt Hacker-Kenntnisse, zudem dringen die Täter dabei in der Regel nicht in ein System ein. Jedoch führt für Online-Shops natürlich bereits eine lahmgelegte Website zu Umsatzeinbußen oder zumindest zu irritierten Kundennachfragen.

Während beim Blick auf das Twitter-Profil die Ziele von @zzb00t nicht eindeutig klar werden, scheint der festgenommene Mann den Polizei-Ermittlungen zufolge finanzielle Motive gehabt zu haben. Über ein sogenanntes Botnet - also über eine Vielzahl gekaperter und zusammengeschlossener Rechner - habe er "die Online-Präsenzen namhafter deutscher Firmen" lahmgelegt, heißt es in der Polizei-Pressemitteilung. Er habe angeboten, die Angriffe zu stoppen, wenn die Firmen ihm Lösegeld in Form von Bitcoin zahlen.

Wie genau die Ermittler dem Mann auf die Spur kamen, ist noch unklar. Auf eine SPIEGEL-Anfrage zum Thema nannte die Polizei Bielefeld zunächst keine weiteren Details zum Fall.

Ein 24-jähriger Fachinformatiker

Auf dem Twitter-Profil von @zzb00t, das seit Montagnachmittag nicht mehr abzurufen ist, hieß es zuletzt "geboren 1988". Als Standort war Großbritannien angegeben, nachdem zuvor zum Beispiel von Japan die Rede war. Und stand im Profil anfangs noch "IT-Sicherheitsberater" wurde daraus im Laufe der letzten Wochen "ehemaliger IT-Sicherheitsberater".

Das Stichwort "Grey Hat" tauchte ebenfalls auf. Es beschreibt üblicherweise Hacker, die im Sinne eines größeren Ziels - etwa, um auf schwerwiegende Sicherheitslücken aufmerksam zu machen - auch mal gegen Gesetze oder gegen die Hackerethik verstoßen.

Allzu viel Glauben sollte man den Angaben im Twitter-Profil aber offenbar nicht schenken. Der Bielefelder Kriminalpolizei zufolge kommunizierte hinter dem Pseudonym "ZZB00T" ein 24-Jähriger: Der Mann sei aus Voerde am Niederrhein und Fachinformatiker, heißt es. Er sei am Dienstag von Beamten eines Spezialeinsatzkommandos festgenommen worden, "vor seinem Rechner sitzend".

Kriminalbeamte hätten den Mann dem Haftrichter vorgeführt. Bei der Aktion habe man mit der Schwerpunktabteilung für Wirtschaftskriminalität der Staatsanwaltschaft Bielefeld kooperiert.