Bel: +31 (0)20 210 33 34

Dos en DDoS aanvallen

DoS en DDoS aanvallen

Wat is een Dos/DDoS aanval?

Via een Denial of Service (kortweg DoS) aanval kan een computer of server (van bijvoorbeeld een website) massaal worden bestookt met dataverkeer, verzoeken of verstoringen. Door deze crashaanvallen of floodaanvallen wordt de computer of server (tijdelijk) onbruikbaar.

Bij een Distributed Denial of Service (kortweg DDoS) aanval gebruikt de aanvaller meer dan 1 afzender (meestal groot netwerk van gehackte computers) voor zijn DoS-aanval.

Wanneer is het uitvoeren van een DoS/DDoS aanval strafbaar?

In veel landen is het uitvoeren van een DoS- of DDoS aanval niet als zodanig strafbaar gesteld en wordt aansluiting gezocht bij andere wetsartikelen. In Nederland is er een specifiek op (D)DoS-aanvallen gericht artikel aan het Wetboek van Strafrecht toegevoegd: artikel 138b Sr.

Artikel 138b Sr

Artikel 138b Sr stelt het opzettelijk en wederrechtelijk belemmeren van de toegang tot of het gebruik van een geautomatiseerd werk strafbaar. De wetgever heeft er rekening mee gehouden dat hiervoor meerdere computers kunnen worden gebruikt (DDos aanval), en heeft dit als strafverzwarend element meegenomen.

Artikel 161sexies Sr

DDoS- of DoS aanvallen worden soms ook vervolgd via een andere strafbepaling: art. 161sexies Sr. Dit artikel (waarbij de maximumstraffen aanzienlijk hoger zijn) ziet niet op de aanval, maar op de gevolgen van de aanval. Indien er door het vernietigen of beschadigen van computers/servers (kortweg) ernstige schade ontstaat, zal het Openbaar Ministerie veelal kiezen voor vervolging via art. 161sexies.

Wat voor straf staat er op een DoS- of DDoS-aanval?

Zoals hierboven al is aangegeven zijn er voor het Openbaar Ministerie 2 gangbare keuzes voor vervolging van een (D)DoS-aanval.

Art. 138b Sr

Indien iemand wordt vervolgd voor het uitvoeren van een DoS-aanval dan zal vervolging voor art. 138b Sr de meest gebruikelijke weg zijn. De maximumstraffen zijn als volgt:

– DoS aanval: 2 jaren gevangenisstraf
– DDoS aanval: 3 jaren gevangenisstraf
– Aanval met ernstige gevolgen: 5 jaren gevangenisstraf

Art. 161sexies Sr

Indien iemand wordt vervolgd voor het gevolg van een DoS-aanval, dan zal vervolging voor art. 161sexies Sr de meest aangewezen weg zijn. De maximumstraffen zijn als volgt:

Het opzettelijk vernielen, beschadigen of onbruikbaar maken van een technisch werk:

  • Waarbij gevaar voor goederen te duchten is: 6 jaren gevangenisstraf
  • Waarbij gevaar voor de verlening van diensten te duchten is: 6 jaren gevangenisstraf
  • Waarbij levensgevaar voor een ander te duchten is: 9 jaren gevangenisstraf
  • Indien het iemands dood ten gevolge heeft: 15 jaren gevangenisstraf

Praktijkvoorbeelden

Er zijn nog niet veel strafzaken over DoS-aanvallen geweest. Uit het schaarse aantal zaken blijkt dat het Openbaar Ministerie meestal voor vervolging via art. 161sexies kiest. Zo heeft het gerechtshof Den Haag een jonge verdachte veroordeeld voor 3 maanden en 29 dagen jeugddetentie voor een DDoS-aanval op ASP4ALL en Garnier, waarbij ernstige schade is ontstaan.
In een andere zaak werd voor het platleggen van 2 websites met grote financiële schade 15 maanden (waarvan 5 voorwaardelijk) gevangenisstraf opgelegd.
Een verdachte die bekend staat als de DoS-kabouter kreeg – mede vanwege zijn jonge leeftijd – “maar” 240 uur werkstraf.

Gelet op deze uitspraken is het lastig om in het algemeen te zeggen hoe hoog de straf is voor een (D)DoS-aanval. Afhankelijk van de omstandigheden van het geval kan het verschillen van een (kleine) taakstraf tot lange gevangenisstraffen.