Aktualisiert 21.05.2013 11:56

Dreckiges Geschäft«Schicken Sie Ihre Feinde offline!»

Webseiten lahmlegen und unliebsame Internet-Nutzer abschiessen: Im Internet bieten «Booter» ihre fragwürdigen Dienstleistungen für wenige Dollar pro Stunde an. Ein Experte deckt auf.

von
dsc

Brian Krebs lebt gefährlich. Der 41-jährige Journalist berichtet schonungslos über Internet-Kriminelle und ihre Machenschaften. Früher schrieb er für die «Washington Post», seit 2009 betreibt er den vielbeachteten Blog KrebsOnSecurity.com.

In einem aktuellen Beitrag greift der US-Amerikaner ein Problem auf, das Internet-Nutzer rund um den Globus betrifft. Krebs stellt die kommerziellen Anbieter von sogenannten DDoS-Attacken an den Pranger. DDoS steht für Distributed Denial of Service und meint ein technisches Verfahren, um Internet-Server zu stören oder gar in die Knie zu zwingen. Dazu wird das Angriffsziel während einer gewissen Zeit mit automatischen Anfragen bombardiert.

Aggressive Werbung

Zwar gibt es bezahlte DDoS-Attacken schon seit Jahren. Doch nun ist laut Krebs eine bedenkliche Entwicklung zu beobachten. Während früher versteckt in Untergrund-Online-Foren geworben wurde, gehen heute immer mehr Anbieter in die Offensive. Sie bezeichnen sich als «Booter» oder «Stresser» und preisen ihre fragwürdigen Dienstleitungen unverhohlen im Web an.

Dabei handelt es sich nicht nur um Organisierte Kriminalität aus dem osteuropäischen Raum, sondern vermehrt um US-Bürger, die einen lukrativen Nebenverdienst entdeckt haben. Sicherheitsexperte Krebs beschreibt detailliert die Machenschaften eines 17-jährigen Studenten aus Chicago. Bei der namentlich erwähnten Person soll es sich um den Betreiber von asylumstresser.com handeln. Allein während einer Woche im März dieses Jahres soll er mehr als 10'000 Online-Attacken gefahren haben.

Zu den bevorzugten Zielen gehören offenbar Nutzer des Online-Spieledienstes Xbox LIVE. Durch DDoS-Attacken könnten unliebsame Gegner vorübergehend blockiert werden. Microsoft hat der DDoS-Problematik ein eigenes Kapitel im Online-Hilfeforum gewidmet.

Abo für 18 Dollar

Besuchern der Website wird der Eindruck vermittelt, dass sie für eine legale Dienstleistung bezahlen. In einem Werbevideo bei YouTube werden die Vorzüge hervorgehoben. «Schalten Sie den Server oder die Website Ihres Kontrahenten aus», heisst es. Mit asyulumstresser könne man seine Feinde ganz einfach aus dem Internet kicken. Eine zehnminütige DDoS-Attacke gibts für gerade mal 30 US-Cents. Und für 18 Dollar pro Monat können Kunden eine unbegrenzte Zahl von Angriffen ordern.

Bezahlt wird über den Online-Zahlungsdienst PayPal. Ins Internet gelangte Kundeninformationen legen die Vermutung nahe, dass der besagte 17-jährige Booter bereits über 35'000 Dollar verdient hat.

PayPal untersucht

Als Krebs den jungen Mann mit unbequemen Fragen konfrontierte, flüchtete sich dieser in Ausreden. Dann behauptete er, nichts Illegales zu tun. Er biete lediglich einen Service für legale Stress-Tests an. Die Kunden stünden in der Verantwortung und müssten für illegale Angriffe auf Dritte haften.

Mittlerweile sind die Booter ins Visier von PayPal geraten. Ein Sprecher des Unternehmens liess Krebs wissen, dass verdächtige Nutzerkonten überwacht würden. Bei Hinweisen auf kriminelle Aktivitäten werde die Polizei eingeschaltet. Das Geschäft mit den DDoS-Attacken sei nicht tolerierbar.

Deine Meinung

Fehler gefunden?Jetzt melden.