Der Angeklagte hatte selbst regelmäßig Pferde- und Fußballwetten betrieben. Da er täglich ausgiebig das Internet nutzte und enormen Spaß an der Auslotung der damit verbundenen technischen Möglichkeiten hatte, entschied er sich - zunächst auch aus einer Spielerei heraus - gewinnbringend auszutesten, wie gut der Schutz einzelner Webseiten ist und ob er ihn durchbrechen kann. So entschloss er sich, mittels eines sogenannten Bot-Netzes die Webseiten einzelner Pferdewetten-Anbieter lahm zu legen, falls sie nicht auf seine Erpressungen eingehen würden.
Er mietete Server bei einem russischen Provider an und richtete E-Mail-Adressen ein. Daraufhin kontaktierte er sieben Firmen, die eine Plattform für Pferdewetten im Internet unterhielten. Da er wusste, dass die Monate Juli bis August wegen des jährlich in dieser Zeit stattfindenden Hamburg-Derby sowie den Pferde-Renntagen in Baden-Baden zu den umsatzstärksten Wettmonaten zählen, begann er mit seiner Erpressung im Juli 2010.
Er meldete sich per E-Mail unter dem Namen "Klaus Störtebeker" bei den Firmen. Bei der ersten Firma verlangte er zunächst 2.500 Euro, später noch 1.000 Euro als "Freundschaftspreis" dafür, dass er es unterließe, die Webseite während des Hamburger Derby-Meetings lahm zu legen. Diese Ankündigung untermauerte er dadurch, dass er zeitgleich den Server der Firma durch eine sogenannte DDoS-Attacke zum Absturz brachte.
Dazu legte er über seine angemieteten Server ein Bot-Netz aus. Er wählte sich hierzu von dem russischen Server aus in einen Bot-Herder - einen illegal betriebenen Kontrollserver - ein. Von dort gab er vielen durch einen Trojaner mit einer entsprechenden Bot (=entsprechendes Computerprogramm) infizierten Privatrechnern den Befehl, den Server der von ihm erpressten Firma mit unzähligen Anfragen zu attackieren, so zu überlasten und entsprechend lahm zu legen.
Das Internet-Wettportal einer weiteren Firma, die seiner Erpressung nicht nachgab, legte er zweimal durch DDos-Attacken lahm. Dadurch wurden Wettannahmen für das Hamburger Derby-Meeting unmöglich. Dem Portal entstand ein hoher Umsatzausfallschaden. In ähnlicher Weise verfuhr er mit mehreren weiteren Wettportalen.
Das Gericht verurteilte den Erpresser schließlich zu 2 Jahren und 10 Monaten Freiheitsstrafe. Es wertete die Taten als gewerbsmäßige Erpressung in Tateinheit mit vollendeter gewerbsmäßiger Computersabotage. Durch die ausgeführten DDos-Attacken habe er Daten in der Absicht übermittelt, den betroffenen Firmen einen Nachteil zuzufügen und dadurch deren Datenverarbeitung - deren Online-Wettportale -, die für die betroffenen Firmen von einigem Wert waren, gestört.
Das Gericht stellte auch fest, dass der Erpresser schuldfähig sei. Er weise trotz gewisser dyssozialer Strukturen und einer etwas oberflächlichen Gefühlswelt sonst keine Abnormalität auf. Er habe es lediglich zeitweilig mit seiner Spiel- und Wettleidenschaft ein bisschen übertrieben. Anzeichen einer Spielsucht seien aber nicht erkennbar.
© urteile.news (ra-online GmbH), Berlin 24.06.2011
Quelle: ra-online, Landgericht Düsseldorf (vt/we)