Operation PowerOFF: Weltweiter Schlag gegen DDoS-Netze
Mit einer konzertierten Aktion in 21 Ländern hat Europol Mitte April 2026 erneut den Druck auf DDoS-for-hire-Plattformen erhöht. Zehntausende Nutzer, Dutzende Domains und vier Verhaftete – wie Behörden weltweit gegen die niedrigschwelligste Waffe der Cyberkriminalität vorgehen.
Internationale Behörden haben im Rahmen der Operation PowerOFF Mitte April 2026 koordiniert gegen den globalen Markt für sogenannte DDoS-for-hire-Dienste zugeschlagen. An der Aktionswoche vom 13. April beteiligten sich 21 Länder, darunter Deutschland, die USA, Großbritannien, Japan und Australien. Das Ergebnis: 53 beschlagnahmte Domains, 25 Durchsuchungsbeschlüsse und vier Festnahmen. Über 75 000 identifizierte Nutzer solcher illegalen Plattformen erhielten Warnschreiben oder E-Mails von den Behörden.
Drei Millionen Nutzerkonten
Im Vorfeld der Aktionswoche analysierten Europol-Experten beschlagnahmte Datenbanken und identifizierten dabei über drei Millionen kriminelle Nutzerkonten. Die gewonnenen Erkenntnisse flossen als Informationspakete an alle EU-Mitgliedsstaaten sowie an Länder mit operativen Vereinbarungen mit Europol. Neben klassischer Analyse leistete die Behörde auch Krypto-Tracing und forensische Unterstützung. Parallel dazu richtete Europol während der Aktionstage einen eigenen Führungsstab ein.
DDoS-for-hire-Dienste, im Fachjargon auch "Booter-Services" genannt, ermöglichen es selbst technisch unerfahrenen Nutzern, gezielte Angriffe auf Server, Websites oder Netzwerke zu starten. Schritt-für-Schritt-Anleitungen senken die Einstiegshürde erheblich. Die Angriffsmotivationen reichen laut Europol von bloßer Neugier über politisch motivierten Hacktivismus bis hin zu handfesten wirtschaftlichen Interessen – etwa der Erpressung von Unternehmen oder der gezielten Sabotage von Konkurrenten.
Kreative Prävention
Operation PowerOFF läuft bereits seit Längerem und tritt nun in eine Präventionsphase ein. Dazu gehören unter anderem gezielte Anzeigen auf Suchmaschinen, die junge Nutzer ansprechen, die nach solchen Diensten suchen. Zudem entfernten die Behörden über 100 URLs, die DDoS-for-hire-Dienste beworben haben, aus den Suchergebnissen. Kriminelle erhielten außerdem direkte Warnhinweise über die Blockchain-Netzwerke, über die sie ihre illegalen Zahlungen abgewickelt haben.
Die Bandbreite der beteiligten Behörden ist bemerkenswert: Vom deutschen Bundeskriminalamt über das amerikanische FBI und das britische National Crime Agency bis hin zur Royal Thai Police zogen Ermittler aus vier Kontinenten an einem Strang. Europol betont, dass DDoS-for-hire zu den am weitesten verbreiteten und niedrigschwelligsten Formen der Cyberkriminalität zählt. Die Operation soll ein klares Signal senden: Wer solche Dienste nutzt, hinterlässt digitale Spuren – und wird gefunden.