DDoS – Was ist das?

Hacker

Oft ist in den Medien von DDoS-Angriffen die Rede. Doch was ist das überhaupt? Wer steckt dahinter? Ist das überhaupt legal?

Dieser Artikel soll euch einen kleinen Einblick in dieses wenig bekannte Gebiet des Internets verschaffen.

Erklärung:

Zunächst sollte euch klar sein, was ein „DdoS“ überhaupt ist.

DdoS steht für Distributed Denial of Service, also eine verteilte Dienstblockade. Es geht dabei darum, mit mehreren Computern auf einen einzelnen zuzugreifen, ihn somit zu überlasten und nicht mehr verfügbar zu machen.

Jeder Computer, der auf einen Webserver zugreift, wird vom Webserver eine bestimmte Anzahl von Speichervolumen aus dem Arbeitsspeicher des Webservers zugewiesen. In diesem Arbeitsspeicher werden die Daten, die an den Computer weitergegeben werden sollen, zwischengespeichert. Da bei einem DDoS viele Computer auf einen Webserver zugreifen, läuft irgendwann der Arbeitsspeicher des Webservers voll. Das bedeutet, dass der Webserver keine Anfragen mehr beantworten kann, er lehnt also jeden Service ab, im Englischen also „Denial of Service“

Voraussetzung:

Man braucht zur Überlastung eines einzelnen Computers oder Webservers mehrere Rechner, die zur genau gleichen Zeit versuchen auf eine Website, hinter der meist ein Webserver steht, zuzugreifen.

Oft werden dazu Botnetze genutzt. Diese bestehen aus einem Verbund zahlreicher Computer, welche durch einen Virus infiziert wurden. Der Besitzer s bekommt meist gar nichts von der Fremdnutzung mit, zumal diese hier auch nur im Zugriff auf eine Website besteht.

Täter:

Oft sind Internetseiten der Regierung ein Ziel von solchen Angriffen. Vor allem die USA leidet immer wieder unter solchen Angriffen als Teil eines regelrechten Cyber-Kriegs, den sie mit anderen Ländern führen. Eine erfolgreich geDDoSte Website ist nicht mehr aufrufbar, meist wird dies also genutzt, um ein Zeichen zu setzen und die User der Website gegen ihren Betreiber auszuspielen.

Ebenfalls ist denkbar, das bestimmte Firmen so ihre Konkurrenten auf dem Markt verdrängen wollen, um ihre eigenen Gewinne zu steigern. Es gab bereits Fälle, in denen Websites von Firmen regelrecht als Geisel gehalten wurden. So sollten diese Firmen ein Lösegeld zahlen, damit ihre Websites wieder funktionieren.

Rechtliche Lage:

Eines ist klar: Nahezu jede IP-Adresse kann durchs Internet zurückverfolgt
somit der Inhaber ermittelt werden, doch wie sieht die rechtliche Situation aus und welche Strafen warten auf die Angreifer? Der Paragraph § 303a aus dem StGB besagt:


„Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.“

Da der „Inhaber“ des Botnetzes ja einen Virus auf den Computern im Botnetz installiert hat trifft dieser Fall zu. Dazu kommt § 303b StGB:


„Wer eine Datenverarbeitung, […] erheblich stört […] wird mit
Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. „

Anzumerken ist, dass egal, ob man Inhaber des Botnetzes ist, oder ob man dieses nur gemietet hat, ein Verstoß gegen § 303b StGB ist es in jedem Fall. Somit ist klar: DdoS-Angriffe werden mit eine Geldstrafe oder bis zu drei Jahren Freiheitsstrafe bestraft. Zudem nutzen viele Angreifer den DDoS als Druckmittel in einer Erpressung, in so einem Fall würde der §240 aus dem StGB greifen, welcher lautet:


Wer einen Menschen rechtswidrig mit Gewalt oder durch
Drohung mit einem empfindlichen Übel zu einer Handlung,
Duldung oder Unterlassung nötigt, wird mit Freiheitsstrafe bis zu
drei Jahren oder mit Geldstrafe bestraft.“

Es ist allerdings zu beachten, dass sich die tatsächliche Verfolgung eher schwierig gestaltet, da auch unschuldige Leute versuchen werden, auf eine Website zuzugreifen und somit einen Teil zum DDoS beitragen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*