Durchsuchungen wegen Verdachts der banden- und gewerbsmäßigen Erpressung von Online-Shops

Beschuldigte führten DDoS-Attacken aus, um Geldzahlungen einzufordern

(11.08.11) - In einem Verfahrenskomplex wegen Verdachts der banden- und gewerbsmäßigen Erpressung und der Computersabotage haben die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und das Bundeskriminalamt (BKA) vergangene Woche vier Wohnungen von Tatverdächtigen in Hessen, Niedersachsen, Nordrhein-Westfalen und Mecklenburg-Vorpommern durchsucht. An dem Einsatz waren rund 40 Polizei-beamte des BKA und der Länderpolizei beteiligt.

Die Beschuldigten im Alter von 17 - 23 Jahren stehen in Verdacht, im Tatzeitraum Juni bis Juli 2010 die Betreiber von rund 30 Internet-Shops erpresst zu haben, indem sie von diesen Geldzahlungen in Höhe von 50,00 bis 250,00 Euro forderten. Um ihren Forderungen Nachdruck zu verleihen, führten die Beschuldigten gezielte technische Angriffe mittels so genannter Distributed-Denial-of-Services (DDoS)-Attacken auf die Server der Internet-Shops aus, was zur Folge hatte, dass die Internet-seiten der Shops mehrere Stunden nicht mehr aufrufbar waren.

Für den Fall der Nichtzahlung ihrer Forderungen drohten die Beschuldigten mit weiteren Angriffen auf die Server der Internet-Shops.

Die infolge der zeitweiligen Unerreichbarkeit der Internet-Shops verursachten Umsatzeinbußen übersteigen die erpressten Geldbeträge um ein Vielfaches; nach vorläufigen Schätzungen belaufen sie sich auf mindestens 100.000,00 Euro. Das BKA rät Shop-Betreibern, sich in vergleichbaren Fällen an die Polizeibehörden zu wenden.

Hintergrundinformation zu DDoS-Attacken:

Bei so genannten Distributed-Denial-of-Service-Attacken (DDoS-Attacken) werden bestimmte Zielsysteme in kürzester Zeit mit einer hohen Anzahl technisch erzeugter Anfragen konfrontiert, sodass es zu einer Überlastung der betroffenen Server kommt. Internetseiten, die über diesen Server bereitgestellt werden, sind dann nicht mehr aufrufbar. DDoS-Attacken werden regelmäßig unter Nutzung von Bot-Netzen ausgeführt. Unter einem Bot-Netz versteht man ein Netzwerk infizierter Computer, die von einem so genannten Command & Controlserver in aller Regel ohne Wissen der Besitzer ferngesteuert und zu kriminellen Aktivitäten missbraucht werden können. (Bundeskriminalamt: ma)