Distributed Denial of Service (DDoS) Attacken: Strafbar oder nicht?

Aktuell sind wegen der Wikileaks-Debatte und so genannter “Rache”-Aktionen u.a. der Gruppe “Anonymous” so genannte DDoS-Angriffe wieder in aller Munde. Spätestens nachdem in den Niederlanden der zweite jugendliche “Hacker” von der Polizei festgenommen wurde, der sich an einem solchen DDoS-Angriff beteiligt haben soll, stellt sich auch zunehmend die Frage nach der Strafbarkeit. Bei Telemedicus etwa wurde es schon (sehr kurz) thematisiert, auch Stadler hat bereits etwas längeres dazu verfasst. Speziell wegen des Mythos des “Online-Demonstrationsrechts” in diesem Zusammenhang möchte ich das weiter konkretisieren.

Worum geht es

In aller Kürze worum es geht: Es ist durchaus nichts besonderes, dass eine Webseite nicht erreichbar ist, weil der Server auf Grund massenhafter Anfragen überlastet ist. Wer ein nur “kleines” Webhosting-paket nutzt und überraschend einen Link in einem Heise-Artikel erhält, der kennt das Problem (gemeinhin dann auch als “geheised” bezeichnet). Sowas gehört zum Alltag im Netz und kann verschiedene Ursachen haben, die keine strafrechtliche Relevanz haben.

Es ist aber sehr wohl auch möglich, sich zum einen zu verabreden, also mit einer unbestimmten Zahl von Nutzern zu vereinbaren, in einem bestimmten Zeitfenster auf eine Webseite zuzugreifen (und dann im Sekundentakt durch einen Reload die Anfragen hoch zu halten). Hierbei umgeht man den “äusseren Anlass”, ersetzt also bildlich gesprochen den Heise-Link durch die Verabredung (etwa via Twitter).

Und zu guter Letzt kann man natürlich auch mit (selbstgeschriebenen) Skripten Server mit Anfragen quasi bombardieren. Solche Skripte sind nicht schwer zu finden, ebenfalls für halbwegs erfahrene Programmierer auch alles andere als schwer selber zu schreiben. Es gibt auch Webseiten, auf denen man solche Anfragen mittels einer Webseite steuern kann. Hier können dann einige weniger Nutzer Anfragen in einer Masse produzieren, die man selbst mit zehntausenden Nutzern “manuell” nicht hinbekommen würde.

Mit diesen Möglichkeiten im Hinterkopf rufen nun manche Gruppen oder Fanclubs dazu auf, zu einer bestimmten Zeit (manuell oder mit Skripten) gezielt Webseiten “abzuschiessen”. Die Frage ist nun: Ist so ein Angriff überhaupt strafbar? Und macht es einen Unterschied, ob man nun als 16Jähriger aus Spass auf Grund eines Twitter-Aufrufs mitmacht, oder man zum “Führungskader” der entsprechenden Gruppe gehört?

Mögliche Tatbestände

Um nicht zu viel Aufhebens zu betreiben, verweise ich direkt auf die m.E. zuerst einmal entscheidenden Normen:

Wegen dem was man da technisch tut, muss man sich den §303b StGB (Computersabotage) in Ruhe ansehen Wegen des Motivs für den Angriff kommt man nicht umhin, den §240 StGB (Nötigung) zu prüfen.

Und wenn ich damit durch bin, werde ich noch etwas ansprechen, was sicherlich überraschen wird.

Computersabotage

Wenn ich den §303b St…

» Vollständiger Artikel