Großangelegter DDoS-Angriff Niederländer wegen Attacke auf Anti-Spam-Webseite festgenommen

In Barcelona klickten die Handschellen: Im Zusammenhang mit der großangelegten DDoS-Attacke auf einen Schweizer Anti-Spam-Dienstleister Ende März ist ein Niederländer festgenommen worden. Er soll Verbindungen zu einem verdächtigen Unternehmen haben.

Im Zusammenhang mit der Großattacke auf eine Anti-Spam-Website Ende März ist ein Niederländer in Spanien festgenommen worden. Der Mann stehe im Verdacht, an dem Angriff beteiligt gewesen zu sein, sagte der Sprecher der niederländischen Staatsanwaltschaft, Wim de Bruin. Der Mann solle bald den niederländischen Behörden übergeben werden.

Der 35-jährige Verdächtige wurde laut Staatsanwaltschaft bereits am Donnerstag in Barcelona festgenommen. In seiner Wohnung wurden demnach Computer, Mobiltelefone und Datenspeicher beschlagnahmt. Gegen den Mann lag ein europäischer Haftbefehl vor.

Die Internetseiten des in der Schweiz ansässigen Anti-Spam-Services Spamhaus waren Ende März attackiert worden. Der Internetdienstleister setzt Absender von Spam auf eine schwarze Liste. Wer darauf landet, dessen Nachrichten filtert Spamhaus für seine Kunden automatisch heraus.

Perfide Taktik

Die Angreifer schickten zunächst automatisch unzählige Anfragen an die Website der Organisation, um sie lahmzulegen. Um den eigenen Dienst aufrechtzuerhalten, holte sich Spamhaus Hilfe von der IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und verringerte damit den Ansturm. Die Angreifer änderten daraufhin jedoch ihre Taktik: Sie wandten sich nun auch gegen Cloudflare.

Berichten zufolge beeinträchtigten die Attacken weltweit die Geschwindigkeit des Internets. Ein Experte der IT-Sicherheitsfirma Kaspersky sagte der SZ dazu Ende März, durch die verwendete Methode könne der Angriff durchaus einen Effekt auf weitere Bereiche des Internets haben. "Es ist jedoch unwahrscheinlich, dass der Angriff spürbare Auswirkungen auf den Großteil der weltweiten Internetnutzer hatte."

Spamhaus machte die niederländische Internetseite Cyberbunker für den Angriff verantwortlich. Cyberbunker war kurz zuvor von Spamhaus als Verbreiter unerwünschter E-Mails aufgelistet worden und hatte dies kritisiert. Bei dem festgenommenen 35-Jährigen handelt es sich nach Angaben aus Ermittlerkreisen um einen Mann, der sich auf seiner Facebook-Seite als "Telekommunikations- und Außenminister" von Cyberbunker beschreibt.