LG Düsseldorf: Auf DDoS-Attacken steht Freiheitsstrafe

Das Landgericht Düsseldorf hat entschieden, dass DDoS-Attacken strafrechtlich als Computersabotage einzustufen sind. Es verurteilte einen Angeklagten insgesamt zu zwei Jahren und zehn Monaten Haft. Er musste sich nicht nur wegen Angriffen auf Glücksspielanbieter, sondern zudem wegen gewerbsmäßiger Erpressung vor Gericht verantworten. Das Urteil (Az. 3 KLs 1/11) stammt vom 22. März, ist aber erst jetzt veröffentlicht worden.

Der Angeklagte hatte bei einem russischen Provider Serverkapazität angemietet und ein Botnetz aufgebaut. Er drohte in der Folge mehreren Glücksspielanbietern, ihre Websites mit DDoS-Attacken lahmzulegen. Als Ausgleich forderte er Zahlungen zwischen 1000 und 2500 Euro.

Drei der Anbieter zahlten sofort. Die Websites der drei anderen gerieten in der Folge unter DDoS-Beschuss und waren teilweise über Stunden nicht erreichbar. Spiegel Online spricht von Umsatzausfällen in sechsstelliger Höhe.

Dem Gericht zufolge sind DDoS-Angriffe strafbar nach Paragraf 303 b des Strafgesetzbuchs (StGB). In besonders schweren Fällen sieht das Gesetz eine Freiheitsstrafe von bis zu zehn Jahren vor. Schon der Versuch der Computersabotage ist demnach strafbar.

Es handelt sich um eines der ersten Urteile, bei dem es um die strafrechtliche Einstufung von DDoS-Attacken geht. Insbesondere das Hackerkollektiv Anonymous hatte in den vergangenen Monaten mittels solcher Angriffe für Aufsehen gesorgt. Zuletzt standen die türkische Regierung und die spanische Polizei im Visier der Hacker.

Türkische Behörden nahmen am Wochenende 32 Personen in Gewahrsam, die an den Angriffen auf die Regierung beteiligt gewesen sein sollen. Acht der Verhafteten sind jünger als 18 Jahre.