Home>
IP Stresser/Booter
03
Meist geben sich DDoS-for-hire-Dienstleister einen legalen Anstrich, indem sie ihre Services als Stresstest-Tool für Webseiten-Betreiber bewerben. Davon leitet sich auch der Begriff „IP Stresser“ ab. Aber mit dem Verzicht auf einen Identitätsnachweis bei Nutzung und anonymen Bezahloptionen öffnen die Anbieter dem illegalen Einsatz ihrer Dienste Tür und Tor und erschweren zugleich die Strafverfolgung. Grundsätzlich gilt: Stresstests auf eigene IT-Infrastrukturen sind zwar legal. Der unautorisierte Einsatz von IP-Stresser- bzw. Booter-Diensten gegen fremde Ziele verstößt jedoch gegen die Gesetzgebung der meisten Länder. In Deutschland wird dies gemäß § 303b StGB als Computersabotage angesehen und strafrechtlich verfolgt. Wer eine DDoS-Attacke durchführt oder DDoS-for-hire-Dienste entwickelt, anbietet oder nutzt, muss laut Europol mit Gefängnisstrafen und/oder Geldstrafen rechnen.
04
Wie bereits erwähnt, gestaltet sich die Strafverfolgung von Nutzern und Betreibern illegaler IP-Stresser- oder Booter-Dienste schwierig. Dennoch gelang es Ermittlern in den vergangenen Jahren immer wieder, DDoS-for-hire-Services zu schließen:
vDos
Bis zu seiner Schließung im Herbst 2016 galt vDoS in der Cybercrime-Szene als zuverlässigster und leistungsfähigster Booter-Dienst. Laut Recherchen des Investigativjournalisten und IT-Security-Experten Brian Krebs war er insgesamt für mehr als zwei Millionen DDoS-Attacken verantwortlich. Allein in den vier Monaten von April bis Juli 2016 hat vDoS demnach 277 Millionen Sekunden DDoS-Traffic erzeugt, was einer Gesamtdauer von über acht Jahren entspricht. Der Dienst warb mit Attacken von bis zu 50 GBit/s – mehr als genug, um Webseiten oder Infrastrukturen ohne dedizierten DDoS-Schutz lahmzulegen. Dafür verlangte vDoS Abogebühren von rund 20 bis 200 Dollar pro Monat, die in Bitcoin oder via Paypal bezahlt werden konnten. Die beiden damals 18 Jahre alten Betreiber des illegalen Stresstest-Anbieters wurden 2016 im Auftrag des FBI in Israel festgenommen. Sie sollen ihre Angriffsinfrastruktur auch an andere Booter-Dienste wie Lizard Stresser und PoodleStresser vermietet und so innerhalb von zwei Jahren mehr als 600.000 Dollar eingenommen haben. 2020 verurteilte ein israelisches Gericht die beiden Angeklagten aufgrund ihrer Minderjährigkeit zum Tatzeitpunkt jeweils zur Mindeststrafe von sechs Monaten gemeinnütziger Arbeit.
Webstresser.org
Webstresser.org war einer der weltgrößten und aktivsten DDoS-for-hire-Services, ehe er Ende April 2018 in der international abgestimmten Operation „Power Off“ von Strafverfolgungsbehörden vom Netz genommen wurde. Für eine Abogebühr ab 15 Dollar pro Monat konnten Kriminelle über den Dienst Multi-Gigabit-DDoS-Angriffe starten. Webstresser.org hatte Europol zufolge kurz vor seiner Schließung mehr als 136.000 registrierte Nutzer:innen und war bis dahin für rund vier Millionen DDoS-Attacken verantwortlich. Dazu zählten laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahr 2018 etwa Überlastungsangriffe auf mehrere Banken und zahlreiche andere Finanz- und Regierungsdienstleister in den Niederlanden, in deren Folge Kundinnen und Kunden tagelang keinen Zugang mehr zu ihren Bankkonten hatten.
Quantum Stresser
Quantum Stresser wurde zusammen mit 14 weiteren Booter-Diensten Ende 2018 in einer konzertierten Aktion internationaler Strafverfolgungsbehörden geschlossen. Laut FBI war er seit 2012 aktiv und damit einer der am längsten bestehenden Services seiner Art. Quantum Stresser hatte mehr als 80.000 Abonnenten und soll allein 2018 zur Durchführung von rund 50.000 DDoS-Attacken genutzt worden sein. Die Ermittler kamen dem Betreiber auf die Schliche, weil er für eine Pizzabestellung zu sich nach Hause dieselbe E-Mail-Adresse verwendete, mit der er auch seinen kriminellen Angriffsdienst registriert hatte. Im Februar 2020 wurde der damals 24-Jährige aus dem US-Bundesstaat Pennsylvania angesichts seines schlechten Gesundheitszustands zu einer relativ milden Strafe von fünf Jahren Haft auf Bewährung verurteilt.
06
Insbesondere für Unternehmen stellen mittels IP-Stresser- oder Booter-Diensten durchgeführte DDoS-Attacken eine ernsthafte Bedrohung dar. Um finanzielle Schäden und Reputationsverluste durch angriffsbedingte Störungen oder Ausfälle zu vermeiden, sollten Firmen ihre Webressourcen und IT-Infrastruktur präventiv mit einem dedizierten DDoS-Schutz für die Layer 3, 4 und 7 absichern. Entsprechende Schutzlösungen lassen sich etwa als Managed Service beziehen. Sie bieten eine dynamische Angriffserkennung und filtern schädlichen Traffic aus dem eingehenden Datenstrom noch bevor dieser die Firmenserver erreicht. Als Service für Unternehmen und Betreiber größerer Webseiten stellt das BSI eine Übersicht qualifizierter DDoS-Mitigation-Dienstleister bereit.