Ga naar content

DDoS-aanval is strafbaar

Een (D)DoS-aanval, (Distributed) Denial of Service, is een poging om een website onbereikbaar te maken en is strafbaar. Dat kan met één computer (een DoS-aanval) of met meerdere computers (een DDoS-aanval). Een DDoS-aanval gebeurt vaak via een botnet, een netwerk van gehackte computers dat centraal wordt aangestuurd. De computers bezoeken massaal, tegelijk een website, waardoor deze overbelast raakt en crasht.

Wat is de straf voor DD0S-aanvallen?

Het uitvoeren van DDoS-aanvallen is strafbaar onder verschillende artikelen in het Wetboek van Strafrecht. Het belangrijkste artikel, 138b Sr, omvat een maximum gevangenisstraf van vijf jaar voor DDoS-aanvallen die gericht zijn op vitale infrastructuur indien daar ernstige schade aan is toegebracht.

Wat doet de politie?

Naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime, waaronder ook DDoS-aanvallen. Dit gebeurt samen met (internationale) externe partners en onder andere Europol, Interpol en de FBI. Door samen te werken, worden bijvoorbeeld websites die DDoS-aanvallen aanbieden (‘booters’) offline gehaald. Daarnaast werkt de politie samen met private partijen zoals bijvoorbeeld de Betaalvereniging Nederland.

Operation Power Off is een duidelijk voorbeeld van wat de politie doet in de strijd tegen DDoS-aanvallen. Verdachten worden internationaal opgespoord en aangehouden, de DDoS-site wordt neergehaald en ook gebruikers kunnen rekenen op bezoek aan huis. Zie de video hieronder...

Hier is een YouTube-video ingesloten. Deze kan niet getoond worden omdat u geen cookies accepteert. U kunt de video ook bekijken op http://www.youtube.com/watch?v=WTjHIQNz_lQ

Wie zitten er achter DDoS-aanvallen?

DDoS-aanvallen worden door allerlei soorten daders met verschillende soorten motieven uitgevoerd. Het kan bijvoorbeeld gaan om jongeren die elkaar in een game offline proberen te krijgen, om activisten die een gedachtegoed willen uitdragen, en om mensen die simpelweg lol of roem willen behalen. Ook zijn er organisaties die DDoS-aanvallen inzetten voor financieel gewin.

Wat kunt u doen tegen DDoS-aanvallen?

Een DDoS-aanval uitvoeren wordt steeds gemakkelijker en goedkoper; hierdoor lopen steeds meer bedrijven, organisaties en particulieren kans slachtoffer te worden.
Als u wilt voorkomen dat uw bedrijf slachtoffer wordt van een DDoS-aanval, of om de gevolgen hiervan zoveel mogelijk te beperken, stem dan uw beveiligingsmaatregelen af met uw systeembeheerder, serviceprovider of een extern ICT-bedrijf.

Als particulier kunt u de volgende maatregelen nemen:

  • Cybercriminelen kunnen DDoS-aanvallen gebruiken als afleiding om uw gegevens afhandig te maken via nep-mails (phishing), of om u af te persen. Ga hier niet op in.
  • Zorg dat de beveiliging van uw computer op orde is. Maak bijvoorbeeld gebruik van sterke wachtwoorden/wachtzinnen en virusscanners. Zo voorkomt u zoveel mogelijk dat uw computer onderdeel wordt van een botnet waarmee aanvallen kunnen worden uitgevoerd.
  • Maak regelmatig offline back-ups van waardevolle bestanden die u online heeft staan. Zo houdt u toegang tot deze data als er een aanval plaatsvindt.