Zu Weihnachten ist wieder die große Zeit der Erpressungen mit DDoS-Angriffen. Jeder, der auf seine Infrastruktur angewiesen ist, sei es ein Internet-Provider oder ein Online-Shop, ist damit schon potentielles Opfer für die Kriminellen.

Meist gibt es vorab eine Erpressungs-Email mit einer Zahlungsaufforderung, und wenn man der nicht nachkommt, wird munter der Server unter Beschuss genommen, bis er in die Knie geht. In der Regel hört das nach ein paar Stunden auf, damit die Email-Dienste wieder laufen  und die zweite Zahlungsaufforderung zugestellt werden kann. Die nötigen Mittel für eine DDoS-Attacke sind einfach im Netz zu beschaffen und wer einen PC bedienen kann, kann auch einen DDoS-Angriff starten. Zu ermitteln sind die Täter meist nicht, insbesondere solange die Polizei noch nachdenken muss, wie man DDoS schreibt.

Das Landgericht Düsseldorf hat im März 2011 unter dem Aktenzeichen 3 KLs 1/11 festgestellt, dass es sich bei DDoS-Angriffen um Computersabotage handelt. In dem verhandelten Fall wurde der Täter zu knapp drei Jahren Gefängnis verurteilt.