Europol hat sechs sogenannte DDoS-for-Hire-Dienste abgeschaltet, über die weltweit tausende Cyberangriffe gestartet wurden. Die nun abgeschalteten Plattformen boten gegen Bezahlung automatisierte Angriffe auf Websites und Server an – darunter auch Angriffe auf Schulen, Behörden, Unternehmen und Gaming-Plattformen.
Internationale Zusammenarbeit: Festnahmen und Domain-Beschlagnahmungen
Im Rahmen der Aktion wurden:
- vier Personen in Polen festgenommen – im Alter von 19 bis 22 Jahren
- neun Domains durch US-Behörden beschlagnahmt
Die Beschuldigten sollen hinter den sechs Diensten stehen, die unter den Namen cfxapi, cfxsecurity, neostress, jetstress, quickdown und zapcut betrieben wurden.
Preislisten ab 10 Euro pro Angriff
Laut Europol konnten Kunden mit geringem technischem Wissen durch einfache Benutzeroberflächen Angriffe starten. Dafür mussten lediglich eine Ziel-IP-Adresse angegeben, die Art des Angriffs ausgewählt und eine Gebühr gezahlt werden.
Beispielhafte Preisstruktur laut Internet Archive:
cfxsecurity (Domains: cfxsecurity[.]bet, cfxsecurity.cc):
- Starter: $20/Monat
- Premium: $50/Monat
- Enterprise: $130/Monat
quickdown (quickdown[.]pro):
- Angebote zwischen $20/Monat bis $379/Monat
Hybrid-Infrastruktur mit Botnets
Laut einem Bericht von Radware (August 2024) kombinierte QuickDown eine hybride Architektur aus Botnet-Netzwerken und gemieteten Servern. Im September 2023 führte die Plattform ein “Botnet Addon” und neue Angriffspläne ein.
Europol betont:
“Im Gegensatz zu klassischen Botnets setzen Stresser-/Booter-Dienste auf zentralisierte, gemietete Infrastruktur, um DDoS-Angriffe zu industrialisieren.”
Teil von „Operation PowerOFF“
Die Abschaltungen sind Teil der laufenden Initiative „Operation PowerOFF“, mit der europäische und US-Behörden Infrastruktur zur Vermietung von DDoS-Angriffen zerschlagen.
Bereits im Dezember 2024 wurden im Rahmen dieser Aktion 27 weitere Stresser-Plattformen abgeschaltet und Strafverfahren gegen sechs Personen in den Niederlanden und den USA eingeleitet.
Hier ist deine Einordnung für wortfilter.de – direkt anschlussfähig an den vorangegangenen Bericht und klar im Du-Stil formuliert:
Einordnung: DDoS-Angriffe – unterschätzt, aber brandgefährlich
DDoS-Attacken sind kein Randphänomen – sie betreffen auch dich. Sie können jeden Online-Shop in Sekunden lahmlegen. Und das ist keine Theorie. Auch wir bei Wortfilter waren betroffen: 2018 wurden wir eine Woche lang massiv attackiert. Erst ein Serverumzug und die Einbindung von Cloudflare haben uns den Rücken freigeräumt.
Und: Erinnerst du dich an die groß angelegte Erpressungswelle gegen eBay, Hood und DPD? Auch das waren DDoS-Angriffe. Die Shops waren plötzlich nicht mehr erreichbar – für Händler wie Kunden eine Katastrophe.
Was kannst du konkret tun, um dich zu schützen?
🧨 Fehler, der auch mir passiert ist:
Lösche die Datei phpinfo.php, falls du sie auf deinem Server hast!
Warum?
Diese Datei zeigt öffentlich:
- die IP-Adresse deines Servers
- die komplette Serverkonfiguration
Das Problem: Wenn jemand deine IP kennt, kann jeder andere Schutzmechanismus ausgehebelt werden – etwa wenn du denkst, dass dein Shop durch eine Firewall oder ein CDN abgesichert ist. Ist die IP öffentlich, ist der Schutz praktisch wertlos.
✅ Was du stattdessen brauchst: einen Schutzdienst wie Cloudflare
Cloudflare ist inzwischen einfach zu konfigurieren – selbst für kleine Shops ohne dedizierte IT. Und wichtig: Sitzungs-IDs funktionieren mittlerweile auch problemlos, was früher oft ein Knackpunkt bei Online-Shops war.
Vorteile:
- Echtzeit-DDoS-Schutz
- Automatische Blockierung verdächtiger Anfragen
- Schnelleres Laden durch Caching
- IP-Verschleierung – deine Server-IP bleibt verborgen
💡 Fazit: DDoS ist kein Thema für „große Unternehmen“
Die Täter zielen oft gezielt auf kleinere Shops, weil die Sicherheitsbarrieren dort niedriger sind – und weil dort seltener professionelle IT-Teams dahinterstehen. Dabei ist es oft nicht schwer, sich wirksam zu schützen.
Mach’s besser als wir 2018 – warte nicht, bis du unter Beschuss stehst.
