Dis­tri­bu­ted Deni­al of Ser­vice (DDoS) nennt man es, wenn eine ein­zi­ge Inter­net­prä­senz von vie­len Com­pu­tern welt­weit gleich­zei­tig mit vie­len sinn­lo­sen Anfra­gen zuge­schüt­tet wird. Da der Ser­ver der die Inter­net­prä­senz tech­nisch zu Ver­fü­gung stellt nicht unter­schei­den kann, was eine ‚ech­te‘ Anfra­ge und was eine Angriffs­an­fra­ge ist, wird das Sys­tem durch zu vie­le Anfra­gen über­for­dert.
Man kann sich das so vor­stel­len als ob in einem Raum hun­der­te Men­schen gleich­zei­tig mit einem Reden wol­len. Man weiß dann auch nicht, wem man zuhö­ren soll und kann doch nur einer Per­son sei­ne Kon­zen­tra­ti­on schen­ken.
Gera­de für kom­mer­zi­el­le Web­sei­ten die über das Inter­net Geld ver­die­nen ist also ein stö­rungs­frei­er Betrieb wich­tig, eben­so wie für deren Kun­den, die die Diens­te ver­wen­den möch­ten.

Ent­spre­chend hat das Land­ge­richt Düs­sel­dorf gegen einen Mann eine Frei­heits­stra­fe von zwei Jah­ren und zehn Mona­ten ver­hängt, der sechs Wett­an­bie­ter mit sol­chen DDoS-Angrif­fen erpresst hat­te. Dabei hat­te er zunächst allen Anbie­tern „test­wei­se“ sei­ne Macht gezeigt, nach­dem er über rus­si­sche Anbie­ter für 65 US$ Kapa­zi­tä­ten für den DDoS-Angriff ange­mie­tet hat­te.

Das Gericht befand den Mann einer voll­ende­ten und ver­such­ten gewerbs­mä­ßi­gen Erpres­sung in Tat­ein­heit mit einer voll­ende­ten gewerbs­mä­ßi­gen Com­pu­ter­sa­bo­ta­ge für schul­dig. (AZ 3 KLs 1/11 vom 22. März 2011). Das Gericht stell­te dabei klar: “Durch die aus­ge­führ­ten DDos-Atta­cken hat er Daten über­mit­telt in der Absicht, den betrof­fe­nen Fir­men einen Nach­teil zuzu­fü­gen und dadurch deren Daten­ver­ar­bei­tung — deren Online-Wett­por­ta­le -, die für die betrof­fe­nen Fir­men von eini­gem Wert war, gestört”. (§ 303b Abs. 2 StGB)

Sicher­lich ein weg­wei­sen­des Urteil für die Bewer­tung und den Umgang mit sol­chen Angrif­fen.