CyberkriminalitätHackerangriffeSchwachstellen

Internationale Razzia gegen DDoS-Dienste: 'PowerOFF'-Operation zerschlägt Cyberkriminalität

Internationale Razzia gegen DDoS-Dienste: 'PowerOFF'-Operation zerschlägt Cyberkriminalität
Zusammenfassung

Eine international koordinierte Razzia gegen illegale DDoS-Dienstleistungen hat zu vier Verhaftungen und der Stilllegung von über 50 Domains geführt. An der Operation „PowerOFF" beteiligten sich mehr als 20 Länder, um die sogenannten Stresser-Plattformen zu zerschlagen – illegale Dienste, die es Cyberkriminellen ermöglichen, Distributed-Denial-of-Service-Attacken (DDoS) gegen beliebige Ziele zu starten. Die betroffenen Plattformen führten täglich Zehntausende Attacken durch und wurden von etwa 75.000 Nutzern genutzt. Die Preise waren erschreckend niedrig: Für monatlich 45 Dollar konnten Angreifer bereits DDoS-Kampagnen starten. Dies ist besonders für deutsche Nutzer und Unternehmen relevant, da Deutschland zu den bevorzugten Zielen solcher Attacken zählt – von Schulen über staatliche Behörden bis zu kritischen Infrastrukturen wurden angegriffen. Die Razzia unterstreicht ein wachsendes Problem: Trotz jahrzehntelanger Bemühungen von Strafverfolgungsbehörden bleiben DDoS-Dienste leicht zugänglich und attraktiv für Cyberkriminelle. Für deutsche Organisationen verdeutlicht dies die Notwendigkeit robuster Abwehrmaßnahmen gegen solche Attacken.

Die international koordinierte ‘PowerOFF’-Operation markiert einen wichtigen Meilenstein im Kampf gegen DDoS-for-Hire-Services. Diese Plattformen ermöglichten es selbst technisch ungeübten Personen, Denial-of-Service-Anschläge in großem Stil durchzuführen – ein erhebliches Sicherheitsrisiko für kritische Infrastruktur weltweit.

Die abgeschalteten Plattformen im Detail

Die US-Behörden beschlagnahmten acht Domains, darunter bekannte Namen wie “Vac Stresser” und “Mythical Stress”. Das FBI dokumentierte die perfide Geschäftsmodelle: Für monatlich 45 Dollar konnten Nutzer 40 Minuten lange Anschläge auf bis zu drei Ziel-IP-Adressen durchführen. Premium-Pakete für 950 Dollar pro Monat ermöglichten 500 Stunden Angriffszeit gegen bis zu 90 Ziele gleichzeitig. Eine Plattform prahlt damit, für über 142 Millionen DDoS-Anschläge als Infrastruktur gedient zu haben.

Massive Infrastruktur und globale Nutzer

Europol zufolge wurden über 50 Domains sichergestellt und etwa 75.000 Nutzerkonten identifiziert. Die Ermittler konnten über drei Millionen “kriminelle Benutzerkonten” aus vorher beschlagnahmten Datenbanken georeferenzieren, was zu koordinierten Aktionen in mehreren Ländern führte. Diese Erkenntnisse verdeutlichen das Ausmaß des Problems: DDoS-Services sind leicht zugänglich, günstig und werden von Tausenden missbraucht.

Opfer: Von Schulen bis kritische Infrastruktur

Die Zielpalette ist alarmierend breit. Neben Schulen, Behörden und Gaming-Plattformen wurden auch kritische Infrastrukturen angegriffen, darunter US-amerikanische Verteidigungsressourcen. Dies zeigt, dass DDoS-Dienste nicht nur von neugierigen Hackern genutzt werden, sondern auch von organisierten Cyberkriminellen und potenziell von Staatenakteuren.

Langfristiger Kampf gegen etablierte Kriminalität

Die ‘PowerOFF’-Operation ist Teil eines jahrzehntelangen Kampfes. In den USA wurden über vier Jahre hinweg elf Personen angeklagt und 100 Domains beschlagnahmt. Doch wie das US-Justizministerium selbst einräumt: Trotz dieser Erfolge “proliferieren” DDoS-Services weiter, da sie eine niedrige Einstiegshürde für Cyberkriminalität bieten.

Polnische Behörden demonstrierten 2023 ähnliche Erfolge mit der Verhaftung von vier Personen, die sechs DDoS-Sites betrieben – teilweise bereits ab 10 Euro pro Dienst.

Bedeutung für Deutschland

Für deutsche Organisationen ist die Operation relevant: Cyberkriminelle im In- und Ausland können mit minimalen Kosten DDoS-Anschläge gegen deutsche Ziele starten. Die zunehmende internationale Kooperation zwischen Strafverfolgungsbehörden verspricht bessere Abwehr – bedeutet aber auch, dass die Bedrohung akut bleibt.

Ähnliche Artikel