Landgericht Düsseldorf: dDoS-Angriffe sind strafbar

Nach einem Urteil des LG Düsseldorf sind dDoS-Angriffe als Computersabotage im Sinne des Paragrafen 303b des Strafgesetzbuches strafbar.

In Pocket speichern vorlesen Druckansicht 343 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Joerg Heidrich

Wer durch dDoS-Angriffe (distributed Denial of Service) Online-Wettportale von Unternehmen lahmlegt, macht sich dadurch nach Paragraf 303b des Strafgesetzbuchs (StGB) strafbar. Dies entschied das Landgericht Düsseldorf laut dem jetzt veröffentlichten Urteil vom 22. März 2011 (Az.: 3 KLs 1/11).

Der Angeklagte des Verfahrens hatte einen Plan entwickelt, mittels eines Bot-Netzes die Webseiten einzelner Pferdewetten-Anbieter lahmzulegen, sollten diese nicht auf Zahlungsaufforderung positiv reagieren. Bei einem russischen Provider mietete er deshalb Anfang Juni 2010 Serverkapazität zu einem Preis von 65 US-Dollar monatlich an. Daraufhin schrieb er insgesamt sechs Wettanbieter an und verlangte die Zahlung von bis zu 2.500 Euro. Sofern man seinen Forderungen nicht nachkommen würde, kündigte der Angeklagte an, die Firmenseiten an besonders umsatzstarken Tagen mittels dDos-Attacken lahmzulegen. Um seine Fähigkeiten nachzuweisen, griff er sämtliche der Wettangebote zumindest vorübergehend an und sorgte so für Umsatzverluste bei den Anbietern. Drei der Unternehmen zahlten daraufhin eine Summe von insgesamt 5.000 Euro.

Die anderen drei Firmen verweigerten jedoch eine Zahlung. Daraufhin wurden die entsprechenden Angebote zum Teil über mehrere Tage erheblich gestört. Hierdurch entstanden den betroffenen Unternehmen nach eigenen Angaben Umsatzausfälle bis zu 350.000 Euro sowie nachweisbare Schäden durch den Einsatz von Technikern in Höhe von 9.400 Euro. Die dDos-Attacken führte der Angeklagte mit Hilfe der angemieteten Server-Kapazität über ein Bot-Netz aus. Er wählte sich hierzu nach Ausführungen des Gerichts "von dem vorerwähnten russischen Server aus in einen sogenannten Bot-Herder, einen – illegal betriebenen – Kontrollserver, ein". Von dort gab er an viele durch einen Trojaner mit einem entsprechenden Bot infizierten Privatrechner den Befehl, die Server der Unternehmen "mit unzähligen Anfragen zu attackieren, so zu überlasten und entsprechend lahmzulegen".

Das Landgericht Düsseldorf verurteilte den Angeklagten wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage in sechs Fällen und wegen versuchter gewerbsmäßiger Erpressung in drei Fällen zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten. Bei der Entscheidung dürfte es sich um eines der ersten Urteile bezüglich der strafrechtlichen Beurteilung von DDos-Angriffen handeln. Hinsichtlich der juristischen Beurteilung dieser Attacken folgt das Gericht den Vorgaben in der juristischen Literatur. (jk)