FBI dreht 15 große DDoS-Service-Seiten ab

Das FBI hat in Zusammenarbeit mit internationalen Behörden 15 der größten sogenannten "Booter"- und "Stresser"-Seiten abgedreht. Dabei handelt es sich um Online-Angebote, mit denen auch Laien ganz leicht DDoS-Attacken (Distributed Denial of Service) bestellen können, um andere Server lahmzulegen. [...]

Zuständige Behörden in den Vereinigten Staaten werten erstmals den bloßen Betrieb als illegal. (c) pixabay
Zuständige Behörden in den Vereinigten Staaten werten erstmals den bloßen Betrieb als illegal. (c) pixabay

Drei Betreiber werden in den USA angeklagt. Die Behörden vertreten dabei erstmals den Standpunkt, dass der Betrieb eines solchen DDoSServices an sich illegal ist.

Angriffe leicht gemacht

DDoS-Angriffe nutzen eine Vielzahl an gleichzeitigen Verbindungen, um Server zu überlasten und somit unerreichbar zu machen. Eben solche Angriffe ermöglichen die 15 Seiten, die das FBI nun beschlagnahmt hat. „Booster-Seiten sind gefährlich, da sie helfen, Barrien für Cybercrime zu senken, indem sie selbst blutigen Anfängern erlauben, mit einem Klick ausgereifte und lähmende Angriffe zu starten“, meint dazu der ITSecurity-Spezialist Brian Krebs. Die Kosten für einen solchen Dienst richten sich danach, wie lange und wie intensiv ein Server „belastet“ werden soll.

Die Betreiber solcher Seiten setzen meist auf das Argument, dass ihre Dienste für legitime Zwecke – speziell Belastungstests eines Netzwerks – genutzt werden können. Bei allen 15 jetzt abgedrehten Seiten gab es auch Nutzungsbedingungen, nach denen sie nur für Tests des eigenen Netzwerks genutzt werden dürfen. Doch das FBI und seine Partner sehen darin eine Schutzbehauptung: Es wäre den Betreibern wohl klar, dass sich niemand selbst angreifen wird. Die US-Behörden werten bei der aktuellen Aktion daher erst einmal den bloßen Betrieb solcher DDoSDienste als illegal. Ob diese Einschätzung vor Gericht bestätigt wird, bleibt abzuwarten.

Großer Schlag gelungen

Jedenfalls ist das Abdrehen der 15 Seiten die bislang größte Maßnahme der US-Behörden gegen solche DDoSDienste und zeigt auch auf, wie beliebt diese zu sein scheinen. Dem US-Justizministerium zufolge hatte allein der Dienst „Quantum Stresser“ Ende November 2018 über 80.000 Abonnenten und sei für 50.000 tatsächliche oder versuchte Angriffe genutzt worden. Das Abschalten einer Reihe großer Dienste dürfe in ITSecurity-Kreisen also wohl positiv aufgenommen werden.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*