Nachrichten Februar 2018


CYBERKRIMINALITÄT: 18-Jähriger im Zusammenhang mit DDoS-Attacken gegen Steuerbehörde verhaftet

Oosterhout. EF/VK/NRC/NOS. 06. Februar 2018.

Flagge
Am vergangenen Donnerstag wurde ein 18-Jähriger aufgrund von Cyberangriffen auf die niederländische Steuerbehörde festgenommen, Zur Zeit wird allerdings noch untersucht, ob noch weitere Täter an der Tat beteiligt waren. Auch das Motiv des jungen Mannes ist noch ungeklärt, Quelle: NiederlandeNet/CC BY-NC-SA 2.0

Ein 18-jähriger Junge aus Oosterhout, einer Gemeinde in Noordbrabant, wird verdächtig, in den vergangenen Monaten mehrere sogenannte DDoS-Attacken, Hack-Angriffe mittels einer Schadsoftware, durchgeführt zu haben. Einer dieser Angriffe in der vergangenen Woche richtete sich gegen die niederländische Steuerbehörde, schrieb die niederländische Polizei am Montag in einer Pressemitteilung. Der 18-Jährige soll bereits im September letzten Jahres derartige Angriffe durchgeführt haben. Es ist bislang noch unklar, ob er allein für diese Taten verantwortlich ist.

Bereits am vergangenen Donnerstag nahm die niederländische Polizei einen 18-jährigen Mann fest, teilte dies der Öffentlichkeit jedoch erst am Montag mit. Der junge Mann wird verdächtigt, sich mittels eines DDoS-Angriffs in das System der niederländischen Steuerbehörde (ndl. Belastingsdienst) gehackt zu haben. Während dieses Angriffs wird versucht mithilfe großer Datenmengen eine Überlastung des Servers und eine damit zusammenhängende Dienstblockade der jeweiligen Website zu erwirken. Doch nicht nur das System der niederländischen Steuerbehörde war von diesen Hack-Angriffen betroffen. Auch bei der Bunq Bank kam es zu Cyberangriffen, wodurch der Zugriff sowohl auf die Website als auch auf die App der Bank massiv erschwert wurden. Weitere Angriffe betrafen die Internetseite Tweakers und den Internetprovider Tweak kommen hinzu.

Das Team High Tech Crime (THTC) der niederländischen Polizeiorganisation Landelijke Eenheid bekam schon im September letzten Jahres Informationen über Cyberangriffe auf die Bunq Bank und leitete damals eine Untersuchung ein. Die daraus resultierenden Informationen wurden denen von letzter Woche beigefügt, was letztendlich auch zu der Festnahme führte. Bei der Festnahme wurde die Wohnung des Verdächtigen durchsucht. Dabei wurde unter anderem der Computer, aber auch andere digitale Datenträger des 18-Jährigen beschlagnahmt und sichergestellt. Weitere Untersuchungen folgen. Laut Aussagen der Polizei haben die betroffenen Betriebe und der niederländische Sicherheitsdienst Redsocks Security zu den Ermittlungen „einen erheblichen Beitrag“ geleistet. „Wir haben unsere Informationen an die Polizei weitergegeben“, sagte Rickey Gevers, Untersuchungsleiter von Redsocks Security.

Laut Floris van den Broek, dem Direktor des Sicherheitsdienstes Redsocks Security, hinterließ der Verdächtige trotz der Nutzung verschiedener IP-Adressen genügend digitale Spuren, die sich zurückverfolgen ließen. Der 18-Jährige setzte dabei eine große Menge an gestohlenen Geräten ein, um die Websites mit einem Informationsbombardement angreifen zu können. Derartige automatisierte Schadprogramme, sogenannte Botnetzwerke, lassen sich leicht für wenig Geld im Internet finden. „Der Verdächtige hat nach eigenen Angaben für rund 40 Euro einen ‚Stresser‘ gekauft, einen Onlinedienst, der von Betrieben genutzt wird, um die DDoS-Resistenz testen zu können. Diese kann aber genauso gut eingesetzt werden, um eine tatsächliche Überlastung des Servers herbeizuführen“, so die Aussage des Internetproviders Tweak, der ebenfalls von Angriffen des 18-Jährigen betroffen war. Allerdings müsse ein derartiger Angriff zentral gesteuert werden. Dadurch habe man, so Van den Broek, die Spur auch tatsächlich zurückverfolgen können.

Doch auch andere Betriebe konnten zur Festnahme des Brabanters beitragen. So kam die Website Tweakers dem Verdächtigen einen Schritt näher, als dieser sich unter einem Pseudonym bei dem Unternehmen meldete und sich für den Cyberangriff auf die Tweakers-Website und auch Regierungs-Websites verantwortete. Sich hinter einem Pseudonym zu verstecken, brachte dem 18-Jährigen jedoch nichts. „Obwohl der Verantwortliche eine VPN-Verbindung verwendete, hat er seine Spuren nicht vollständig verwischt“, hieß es seitens der Website.

Nachdem man den Verdächtigen am Donnerstag festgenommen hatte, müssen nun die polizeilichen Ermittlungen zeigen, ob der Verdächtige allein handelte oder ob noch weitere Täter an den Cyberangriffen beteiligt waren. Die Polizei schließt nicht aus, dass weitere Täter den jungen Mann zu diesen Angriffen angestiftet haben könnten. Auch über das Motiv des Verdächtigen ist noch vieles unklar. Da aber keine Anzeichen von Erpressung vorliegen, lassen sich die Angriffe, so Gert Ras, Leiter des THTC, „eher in Richtung Vandalismus, aber in einer sehr ernstzunehmenden Art“ einordnen. Fest steht bislang nur, dass es seit seiner Festnahme keine weiteren Cyberangriffe mehr gab. Auch muss untersucht werden, ob sich eine gewisse Verbindung zu den jüngsten Angriffen in der vergangenen Woche auf andere große Finanzdienstleister wie die ABN Amro, die ING und die Rabobank herstellen lässt. Der Verdächtige wird am heutigen Dienstag dem Untersuchungsrichter vorgeführt. Sollte es zu einer Verurteilung kommen, könnte dem Verdächtigen, so Ras, eine Haftstrafe von sechs Jahren oder mehr drohen. 


Newsletter

Tragen Sie sich hier in den E-Mail-Verteiler ein:


  • RSS-Feed
  • Facebook
  • Twitter
  • RSS-Feed

Impressum | Datenschutzhinweis | © 2018 NiederlandeNet
NiederlandeNet
Alter Steinweg 6/7
· 48143 Münster
Tel: +49 251 83285-16 · Fax: +49 251 83285-20
E-Mail: