BKA-Brief wegen DDoS-Attacke – was bedeutet das?
Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – haben im Rahmen der internationalen Operation „PowerOFF“ Dutzende Server sogenannter Stresserdienste abgeschaltet. Die Datensätze von mehr als drei Millionen Nutzern wurden sichergestellt. Wer einen dieser Dienste genutzt hat, muss damit rechnen, in Kürze ein Schreiben der deutschen Behörden zu erhalten – oder bereits im Fokus eines Ermittlungsverfahrens zu stehen.
Was sind Stresserdienste – und warum sind sie strafbar?
Stresserdienste (auch „Booter“ genannt) ermöglichen es Nutzern, gegen Bezahlung sogenannte DDoS-Angriffe (Distributed Denial of Service) durchzuführen. Dabei werden Zielserver oder -netzwerke mit massenhaften Anfragen überflutet, bis sie zusammenbrechen. Der Dienst richtet sich bewusst an Nutzer ohne technische Kenntnisse – das Ziel: jedermann soll in der Lage sein, Webseiten und Infrastrukturen lahmzulegen.
Strafrechtlich ist die Nutzung eines solchen Dienstes in Deutschland eindeutig:
Computersabotage (§ 303b StGB)
Wer eine Datenverarbeitungsanlage durch eine DDoS-Attacke erheblich stört, macht sich wegen Computersabotage strafbar. Der Strafrahmen beträgt Freiheitsstrafe bis zu 3 Jahren oder Geldstrafe. Bei Angriffen auf kritische Infrastruktur – Energieversorger, Krankenhäuser, Behörden – erhöht sich der Rahmen auf bis zu 10 Jahre Freiheitsstrafe.
Betreiben einer kriminellen Handelsplattform (§ 127 StGB)
Gegen den deutschen Betreiber der Plattformen „Fluxstress“ und „Netdowner“ liegt ein Haftbefehl wegen gewerbs- und bandenmäßigen Betreibens einer kriminellen Handelsplattform vor. Er befindet sich derzeit im Gewahrsam thailändischer Behörden. § 127 StGB wurde 2021 geschaffen und erfasst insbesondere den Betrieb von Plattformen, die Straftaten ermöglichen oder fördern.
Nutzung als Beihilfe oder eigenständige Tat
Wer einen Stresserdienst bucht und damit einen Angriff auslöst, handelt nicht als Gehilfe – sondern als Täter. Die Tat liegt im Moment des Angriffs. Darauf, ob man die zugrundeliegende Technik selbst programmiert hat, kommt es nicht an.
Was konkret auf Nutzer zukommt
Das BKA hat angekündigt, mehr als 50.000 Nutzende der abgeschalteten Dienste in Deutschland zu kontaktieren. Die Maßnahmen reichen von einer Warnung bis zur förmlichen Einleitung eines Ermittlungsverfahrens. Bereits jetzt laufen Verfahren auf Basis der sichergestellten Daten.
Konkret drohen:
- Zeugenbefragung oder Beschuldigtenvernehmung – beides erfordert unterschiedliches Verhalten
- Durchsuchung der Wohnung und Beschlagnahme von Endgeräten
- Strafbefehl bei geringen Schadenssummen oder erstmaliger Begehung
- Anklageerhebung bei gewerbsmäßiger oder wiederholter Nutzung
Erhalten Sie ein Schreiben vom BKA – was jetzt zu tun ist
Wenn Sie ein Schreiben der Behörden erhalten haben oder glauben, dass Ihre Daten im Rahmen von PowerOFF sichergestellt wurden, gilt vor allem eines: Keine Aussagen ohne anwaltliche Beratung.
Das gilt unabhängig davon, ob Sie als Zeuge oder Beschuldigter angeschrieben werden. Der Unterschied ist oft fließend – und jede voreilige Erklärung kann die Verteidigungsposition erheblich verschlechtern.
Was Sie tun sollten:
- Schreiben nicht ignorieren, aber auch nicht unvorbereitet antworten
- Keinen Stresserdienst mehr nutzen – weitere Handlungen können die Lage verschlimmern
- Endgeräte sichern – löschen oder vernichten ist strafbare Beweisvereitelung
- Anwalt kontaktieren, bevor Sie irgendwelche Erklärungen abgeben
Unsere Einschätzung – was diese Aktion bedeutet
Operation PowerOFF zeigt exemplarisch, wie sich die Strafverfolgung im Bereich Cyberkriminalität verändert hat. Die Ermittlungen sind länderübergreifend, die Datenlage nach Beschlagnahme von Plattformservern oft erdrückend. Nutzerdaten – Zahlungsinformationen, IP-Adressen, Bestellhistorien – liegen den Behörden vollständig vor.
Wer glaubt, durch die Nutzung eines anonymen Dienstes nicht identifizierbar zu sein, unterschätzt die forensischen Möglichkeiten moderner Ermittlungen. Selbst Kryptowährungszahlungen an Stresserdienste sind rückverfolgbar.
Als Fachanwälte für Strafrecht vertreten wir Beschuldigte in Ermittlungsverfahren wegen Cybercrime – bundesweit, von der ersten Anfrage bis zur Hauptverhandlung.
Ihr Rechtsanwalt Krefeld für IT-Strafrecht und Cybercrime.
