Webstresser Weltweit größter Marktplatz für DDoS-Attacken offline

Mit DDoS-Attacken versuchen Kriminelle, Websites oder Server lahmzulegen. Die Werkzeuge dafür lassen sich online auch mieten oder kaufen. Nun haben Ermittler ein populäres Angebot vom Netz genommen.

Polizei-Hinweis auf der Webstresser-Website

Polizei-Hinweis auf der Webstresser-Website


Die Seite Webstresser.org war der weltweit vermutlich größte Marktplatz für sogenannte DDoS-Attacken. Nun ist der Dienst vom Netz, wie Europol am Mittwoch mitteilte. Auch seine Betreiber seien festgesetzt worden. Der Schlag gegen die Internet-Kriminellen war international abgestimmt worden.

Auf Webstresser wurden den Angaben zufolge in großem Stil Werkzeuge angeboten, um sogenannte DDoS-Attacken zu fahren. Beim Aufruf der Website heißt es nun: "Dieser Domainname wurde als Teil der 'Operation Power Off' beschlagnahmt."

DDoS-Attacken sind Überlastungsangriffe. Die Abkürzung steht für Distributed-Denial-of-Service-Attacken. Mit ihnen lassen sich Websites, Dienste und Server zeitweise unbenutzbar machen, indem diese massenhaft aufgerufen werden.

Kriminelle versuchen auf diese Art unter anderem, Schutzgeld von großen Unternehmen zu kassieren, die unter einem längeren Ausfall ihrer Netzpräsenz finanziell leiden würden und deren Ruf dadurch auf dem Spiel stehen könnte.

Fotostrecke

5  Bilder
Computersicherheit: So erstellen Sie ein sicheres Passwort

136.000 registrierte Nutzer

Damit eine Überlastungsattacke erfolgreich ist, braucht es genügend Angreifer - deshalb werden bei DDoS-Attacken gern sogenannte Botnetze eingesetzt. Diese digitale Zombie-Armeen bestehen aus gekaperten Geräten, die mit dem Internet verbunden sind. Die Besitzer der eingesetzten Geräte bekommen in der Regel gar nicht mit, dass ihre Technik Teil der ferngesteuerten Rechnerarmee ist und bei Attacken auf fremde Server oder Seiten mithilft. Ein Botnetz lässt sich sowohl durch Hacken aufbauen, man kann aber über Kriminelle auch gegen Geld Zugriff auf ein bereits bestehendes Netzwerk bekommen.

Anbieter, die Kunden gegen Bezahlung etwa mit Kryptowährungen Werkzeuge für DDoS-Attacken zur Verfügung stellen, inszenieren ihre Angebote gern als seriöse Online-Dienste - mit dem Argument, man könne einen DDoS-Attacke auch bewusst einsetzen, etwa um zu testen, wie viele Zugriffe zugleich das eigene Webangebot verträgt. Europol betont dazu nun: "DDoS-Dienste geben vor, legal zu sein, sie sind es aber nicht."

Die Plattform Webstresser hatte Ermittler-Angaben zufolge über 136.000 registrierte Nutzer. Insgesamt vier Millionen Attacken mit der angebotenen Software seien allein im April registriert worden, heißt es. Mit den illegal vertriebenen Werkzeugen habe jeder Kunde ohne große Programmierkenntnisse DDoS-Attacken fahren können.

Die Betreiber von Webstresser wurden laut Europol in den Niederlanden, Italien, Spanien, Kroatien, Großbritannien, Australien, Kanada und Hongkong ausfindig gemacht. In den USA, den Niederlanden und Deutschland wurde für den Marktplatz genutzte Infrastruktur beschlagnahmt. An den Ermittlungen rund um Webstresser waren neben Europol die niederländische Polizei, die britische National Crime Agency und ein Dutzend Strafverfolgungsbehörden beteiligt.

mbö/dpa

Mehr zum Thema


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
Ein_denkender_Querulant 25.04.2018
1. Angriff auf die Meinungsfreiheit!
Jede Einschränkung im Internet ist ein massiver Angriff auf die Meinungsfreiheit, oder! Ich finde es sehr gut, dass der Rechtsfreie Raum Internet Stück für Stück auf rechtstaatlichen Boden gestellt wird.
wdiwdi 25.04.2018
2. Alles Verbrecher!
Mit dieser Razzia wird das Forum kein Problem haben. "Die Betreiber von Webstresser wurden laut Europol in den Niederlanden, Italien, Spanien, Kroatien, Großbritannien, Australien, Kanada und Hongkong ausfindig gemacht. In den USA, den Niederlanden und Deutschland wurde für den Marktplatz genutzte Infrastruktur beschlagnahmt". Trotz der langen Länderliste keine Russen dabei. Also niemand, deren Unschuld (und False-Flag-Beschuldigung durch CIA, NSA und BND) von Vornherein feststeht.
ocmone 25.04.2018
3. Ein Info fehlt noch
Es würde mich zuletzt noch interessieren, ob die 136.000 registrierten Nutzer nun wenigstens ebenfalls überprüft werden. Denn sonst zieht diese teils kriminelle Karawane einfach weiter zum nächsten Anbieter. Unrechtsbewusstsein = null
der_rookie 26.04.2018
4. Hm
Fuer Schusswaffen braucht man in Deutschland einen Waffenschein. Vollautomatische Waffen sind fuer Privatpersonen und Privatunternehmen verboten. "Werkzeuge" um DDoS - Attaken durchzufuehren sind nichts anderes als elektronische Waffen. Ich plaediere hier auf viel eindeutigere Gesetze und Aufklaerung um die Verbreitung dieser elektronischen Waffen einzudaemmen. Beim Kauf oder bei der Verwendung von Revolvern gibt es auch keine Unschuldsvermutung
meresi 27.04.2018
5. Brave New World
In China sind gerade 2 Säcke Reis umgefallen...mir persönlich gefallen sogenannt Bundestrojaner nicht. Aber gut, jeder hat das Recht seinen Schlächter selbst zu wählen
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.