Browse > Home / Allgemein, IT-Recht / Internetrecht/ Strafrecht – Zur Strafbarkeit von DDos- Attacken auf Internet-Wettbüros (LG Düsseldorf, Urteil vom 22.03.2011 – 3 KLs 1/11)

Internetrecht/ Strafrecht – Zur Strafbarkeit von DDos- Attacken auf Internet-Wettbüros (LG Düsseldorf, Urteil vom 22.03.2011 – 3 KLs 1/11)

 

Das Landgericht (LG) Düsseldorf hatte über die Strafbarkeit eines  Hackers zu entscheiden, der mittels einer Denial of Service Attacke (DDos – Attacke) mehrere Online-Wettbüros für Pferdewetten nach vorheriger Androhung zunächst lahm gelegt und dann um Geldbeträge erpresst hatte.

 

In der Urteilsbegründung wird zunächst ausführlich auf den schwierigen Lebensweg des Täters eingegangen sowie auf dessen Vorstrafen u.a. wegen Betruges. Sodann stellt das Gericht fest, dass der Internetbegeisterte Täter sich mehr oder weniger autodidaktisch seine Kenntnisse über das Internet beigebracht hatte. Der Täter entschloss sich dann zunächst eher aus Neugier, die Anfälligkeit von Webseiten gegen Angriffe zu testen. Hierfür mietete er einen russischen Server mit einer neuen E-Mail-Adresse. Da sich der Täter schon seit längerem für Pferdewetten interessierte, gerieten diese Wettbüros im Internet zur „Zielscheibe“.

 

Mit Hilfe von Trojanern baute sich der Täter zunächst ein Netzwerk von ihm kontrollierter fremder Rechner auf (Bot-Netzwerk). Nach weiterer Vorbereitungszeit entschloss er sich dann, den Plan gewinnbringend umzusetzen und nahm Kontakt zu den Wettbüros auf. Als Zeitraum wählte er den umsatzstarken Wettmonat August. Von dem ersten Wettbüro verlangte er zur Vermeidung eines Serverausfalls zunächst 2.500,00 €, dann – als „Freundschaftspreis“- noch 1.000,00 € dafür, dass er es unterließe, die Website der Firma während des am 16. und 17.07.2010 anstehenden Hamburger Derby-Meetings lahm zu legen. Zur Untermauerung der Fähigkeiten und Ernsthaftigkeit ließ er über sein Bot-Netzwerk eine DDos – Attacke gegen den Server der Firma ausführen. Bei einer solchen Attacke werden von den kontrollierten Bot-Rechnern tausende von E-Mails an eine Adresse verschickt, was dazu führt, das der Server überlastet wird, zusammenbricht und daher auch die Webseite nicht mehr arbeiten kann. Dementsprechend können auch keine Wetten mehr über das Internet angenommen werden.

 

Die Firma leistete darauf hin die 1.000,00 € in Form von 5 so genannten U1-Vouchern. Bei U1-Vouchern handelt es sich um ein Zahlungsprodukt der englischen Firma S1 Limited, welches beispielsweise an Tankstellen gekauft werden kann. Der Käufer, der sich ebenso wenig wie der Einlöser registrieren lassen muss und anonym bleibt, erhält nach dem Kauf einen Gutschein mit einer neunstelligen PIN, mittels der beispielsweise im Internet bezahlt werden kann. In der Folgezeit erpresste der Täter weitere Firmen, die entweder zahlten oder sich erfolgreich gegen die DDos-Attacken wehren konnten. Die Firmen gaben Umsatzverluste durch die Angriffe in Größenordnungen zwischen 5.000,00 € und 350.000,00 € an.

 

Das LG sah den Täter, insbesondere durch dessen Geständnis, als schuldig u. a. der gewerbsmäßigen Erpressung, §§ 253 Abs. 1, Abs. 4 S. 2 1. Alt. StGB und gewerbsmäßigen Computersabotage, §§ 303b Abs. 1 Nr. 2, Abs. 2 StGB an. Eine Schuldunfähigkeit wegen Spielsucht konnte das LG nicht feststellen.

 

Das LG verurteilte den Täter zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten.

 

Autor: Rechtsanwalt Tobias Michael