Die jüngste Aktion der Strafverfolgungsbehörden stellt einen bedeutenden Durchbruch im Kampf gegen die missbräuchliche Nutzung von DDoS-Diensten dar, die als „Booter“ oder „Stresser“ bekannt sind. Am 7. Mai 2025 gaben das Justizministerium der Vereinigten Staaten und internationale Partner die beschlagnahmten Domains von neun führenden DDoS-for-Hire-Webseiten bekannt. Diese Plattformen ermöglichten es Nutzern, durch Bezahlung gezielte Angriffe auf Computersysteme, Webseiten und Netzwerke durchzuführen, was erhebliche Störungen im Internet zur Folge hatte. Gleichzeitig wurden in Polen vier Administratoren solcher Dienste festgenommen, was die globale Kooperation in diesem Bereich unterstreicht.
Die Untersuchungen in Polen wurden von US-Behörden tatkräftig unterstützt und knüpfen an frühere Operationen an, in denen bereits Webseiten solcher Dienste abgeschaltet wurden. Das Ziel dieser Maßnahmen ist nicht nur die Unterbindung der illegalen Angebote, sondern auch die nachhaltige Eindämmung eines populären Mittels für Cyberkriminalität. Distributed Denial-of-Service-Angriffe funktionieren durch das Überfluten eines Zielsystems mit massenhafter Anfrage- und Datenflut, wodurch die reguläre Erreichbarkeit der betroffenen Dienste stark beeinträchtigt oder vollständig verhindert wird. Die durch diese Angriffe verursachten Schäden betreffen eine breite Palette von Opfern. Dazu zählen öffentliche Einrichtungen wie Schulen und Regierungsbehörden, Online-Gaming-Plattformen sowie Millionen von privaten und geschäftlichen Nutzern.
DDoS-Attacken wirken sich oft weitreichend aus, indem sie die allgemeine Qualität der Internetverbindungen verschlechtern und in manchen Fällen ganze Netzwerke lahmlegen. Die Betreiber der beschlagnahmten Webseiten versuchten teilweise, ihre Dienste als legitime „Stresstests“ für Netzwerke zu verkaufen, doch Ermittlungen der Defense Criminal Investigative Service (DCIS) belegten, dass diese Behauptungen reine Vorwände sind. Eine Vielzahl von Kommunikationsbelegen zeigte deutlich, dass Anbieter und Kunden wissen, dass Angriffe gegen fremde Systeme und nicht zur eigenen Sicherheit durchgeführt werden. Die aktuell bekanntgegebenen Beschlagnahmungen fügen sich in eine Reihe bereits erfolgter Maßnahmen ein. In den letzten vier Jahren wurden in Los Angeles und Anchorage mehr als elf Personen strafrechtlich verfolgt, die DDoS-for-Hire-Dienste betrieben oder unterstützten.
Insgesamt hat die Zentralstelle für das kalifornische Justizministerium bereits über 75 Internetdomains beschlagnahmt, die mit solchen kriminellen Angeboten in Verbindung stehen. US-Justizvertreter betonen, dass diese Dienste die Grundlage für zahlreiche Cyberattacken legen, welche die Internetinfrastruktur gefährden und grundlegende digitale Dienstleistungen für alle Internetnutzer beeinträchtigen. Die Staatsanwälte sehen in der Bekämpfung von DDoS-Diensten einen entscheidenden Bestandteil, um die Sicherheit und Stabilität des digitalen Ökosystems zu gewährleisten. Die Zusammenarbeit erstreckt sich dabei über nationale Grenzen hinaus und umfasst zahlreiche Länder und Organisationen. Zu den Partnern zählen unter anderem die EUROPOL, Polizeibehörden in Deutschland, dem Vereinigten Königreich, den Niederlanden, Brasilien, Japan und Frankreich.
Auch private Unternehmen aus der IT-Branche wie Akamai, Amazon Web Services, Cloudflare und Google leisten wertvolle Unterstützung, indem sie technische Expertise und Infrastruktur bereitstellen, um die Ermittlung und Abschaltung der Dienste zu ermöglichen. Neben den Razzien und Beschlagnahmungen betreiben die Behörden auch präventive Maßnahmen wie eine gezielte Aufklärungskampagne, die potenzielle Interessenten an DDoS-Diensten über die Illegalität und die potenziellen Konsequenzen informiert. Dabei werden Anzeigen auf Suchmaschinen platziert, die bei Suchanfragen zu booter- oder stresserbezogenen Begriffen erscheinen. Diese Kampagne ist ein integraler Bestandteil eines größeren Programms namens „Operation PowerOFF“, das darauf abzielt, die kriminelle Infrastruktur hinter diesen Angriffen international zu zerschlagen und die Betreiber zur Rechenschaft zu ziehen. Die zunehmende Verbreitung von DDoS-for-Hire-Diensten zeigt, dass die Hemmschwelle für den Einstieg in Cyberkriminalität niedrig ist.
Einfache Bedienbarkeit, geringe Kosten und Anonymität machen solche Dienste attraktiv für Täter unterschiedlichster Herkunft und Motive, sei es politische Gründe, persönliche Fehden oder kriminelle Bereicherung. Die Bezeichnung „Booter“ resultiert aus der Konsequenz eines erfolgreichen Angriffs, bei dem das Opfer „aus dem Internet gebootet“ wird, sprich von der Internetverbindung getrennt wird. Besonders gefährdet sind kritische Infrastrukturen, die auf eine ständige und zuverlässige Konnektivität angewiesen sind. Die Strafverfolgungsmaßnahmen der letzten Jahre haben bereits dazu geführt, dass zahlreiche Anbieter ihre Aktivitäten einstellen mussten. Dennoch ist das Phänomen weiterhin präsent und erfordert eine stetige Wachsamkeit sowie internationale Zusammenarbeit, um neue Dienstleister zeitnah zu identifizieren und zu bekämpfen.
Für Unternehmen und Institutionen bedeutet die Tragweite von DDoS-Angriffen eine Herausforderung, die durch technische Schutzmaßnahmen wie Firewalls, Traffic-Filterung und Redundanz minimiert werden muss. Gleichzeitig ist das Bewusstsein für die Problematik entscheidend, um präventiv auf das Risiko zu reagieren. Behörden rufen deshalb auch die Öffentlichkeit dazu auf, verdächtige Aktivitäten zu melden und sich über die Risiken solcher Angriffe zu informieren. Die erfolgreiche Koordination zwischen Strafverfolgungsbehörden, privaten Partnern und internationalen Organisationen macht Hoffnung, dass die Verbreitung von DDoS-for-Hire-Diensten weiter eingedämmt werden kann. Die jüngsten Beschlagnahmungen markieren einen weiteren Schritt in Richtung einer stärkeren Cyber-Sicherheit, die langfristig das Internet als unverzichtbaren Bestandteil unserer Gesellschaft schützt.
Angriffe per DDoS können massive wirtschaftliche Schäden verursachen, den Zugang zu wichtigen Dienstleistungen verhindern und das Vertrauen in digitale Medien untergraben. Die konsequente Strafverfolgung und Aufklärung tragen dazu bei, dieser Bedrohung entgegenzuwirken und eine sicherere digitale Zukunft mitzugestalten. Insgesamt setzt der globale Schlag gegen DDoS-for-Hire-Webseiten ein deutliches Zeichen gegen Cyberkriminalität und zeigt die Entschlossenheit von Behörden weltweit, gegen jene vorzugehen, die das Internet zur Destabilisierung missbrauchen.
