Urteil: Denial of Service-Attacken sind strafbar
15. Juni 2011Distributed Denial of Service (DDoS) nennt man es, wenn eine einzige Internetpräsenz von vielen Computern weltweit gleichzeitig mit vielen sinnlosen Anfragen zugeschüttet wird. Da der Server der die Internetpräsenz technisch zu Verfügung stellt nicht unterscheiden kann, was eine ‚echte‘ Anfrage und was eine Angriffsanfrage ist, wird das System durch zu viele Anfragen überfordert.
Man kann sich das so vorstellen als ob in einem Raum hunderte Menschen gleichzeitig mit einem Reden wollen. Man weiß dann auch nicht, wem man zuhören soll und kann doch nur einer Person seine Konzentration schenken.
Gerade für kommerzielle Webseiten die über das Internet Geld verdienen ist also ein störungsfreier Betrieb wichtig, ebenso wie für deren Kunden, die die Dienste verwenden möchten.
Entsprechend hat das Landgericht Düsseldorf gegen einen Mann eine Freiheitsstrafe von zwei Jahren und zehn Monaten verhängt, der sechs Wettanbieter mit solchen DDoS-Angriffen erpresst hatte. Dabei hatte er zunächst allen Anbietern „testweise“ seine Macht gezeigt, nachdem er über russische Anbieter für 65 US$ Kapazitäten für den DDoS-Angriff angemietet hatte.
Das Gericht befand den Mann einer vollendeten und versuchten gewerbsmäßigen Erpressung in Tateinheit mit einer vollendeten gewerbsmäßigen Computersabotage für schuldig. (AZ 3 KLs 1/11 vom 22. März 2011). Das Gericht stellte dabei klar: „Durch die ausgeführten DDos-Attacken hat er Daten übermittelt in der Absicht, den betroffenen Firmen einen Nachteil zuzufügen und dadurch deren Datenverarbeitung – deren Online-Wettportale -, die für die betroffenen Firmen von einigem Wert war, gestört“. (§ 303b Abs. 2 StGB)
Sicherlich ein wegweisendes Urteil für die Bewertung und den Umgang mit solchen Angriffen.