Was ist eine DDoS-Attacke

Was ist eine DDoS-Attacke?

Eine DDoS-Attacke (Distributed Denial of Service) ist ein Cyberangriff, der auf die Überlastung von Webservern, Online-Services oder ganzer Netzwerke zielt.

Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben DDoS-Attacken eine immense Schlagkraft. Bei ihnen nutzt ein Angreifer eine Vielzahl gekaperter Rechner, Server oder infizierter Endgeräte des Internet of Things. Ferngesteuert über einen Command & Control-Rechner greifen diese Instanzen zeitgleich im Verbund als sogenanntes Botnetz ein Ziel an.

Über alle Branchen hinweg werden diese mächtigen Angriffe eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen als Schutzgeld einzufordern. Tendenz steigend.

Auch im Bereich der Cyberspionage zählen DDoS-Angriffe zum Standardrepertoire. Was bedeuten die Attacken für Unternehmen und wichtige Infrastrukturen? Wie können Sie Ihr Unternehmen intelligent, schnell und effizient schützen?

DDoS in Detail

Ziele einer DDoS-Attacke

Der Zweck einer DDoS-Attacke ist es, die Dienste des Ziels extrem zu verlangsamen oder komplett lahmzulegen. Dabei sind die anvisierten Ziele von einem DDoS-Angriff vielfältig: Netzwerke, Server, Webseiten, individuelle Anwendungen, Clouds oder andere Ressourcen.

Da eine andauernde Nichtverfügbarkeit in den meisten Fällen drastische Konsequenzen für Betroffene hat, ist das Interesse groß, den DDoS-Angriff schnell abzuwehren. Angreifer nutzte diese sehr anspannte Situation oft aus, um Lösegeldforderungen zu stellen.

DDoS attacks visually explained

Grundbegriffe rund um DDoS

DDoS-Attacke: Relevante Fachbegriffe einfach und prägnant von Experten erklärt

So leicht ist es, Überlastungsattacken in Auftrag zu geben

DDoS-Angriffe für jedermann

Cyberkriminelle zielen längst nicht mehr nur auf private Wirtschaftsunternehmen ab, sondern attackieren auch den öffentlichen Sektor und kritische Grundversorger wie Energieerzeuger, Bahnnetzbetreiber, Banken und Krankenhäuser.

In einigen Fällen ist den Tätern gar nicht daran gelegen, sich selbst zu bereichern. Stattdessen wollen sie Chaos verbreiten, Wettbewerber schwächen oder demokratische Prozesse lahmlegen.

Der Aufbau von Botnetzen und die eigentliche Umsetzung der DDoS-Attacke erfordern technisches Know-how, vor allem jedoch kriminelle Energie. In den vergangenen Jahren hatten es potenzielle Angreifer immer leichter, an das nötige Fachwissen zu gelangen.

Wie der Fall des IoT-Botnetzes Mirai zeigt, werden Quellcode und Tools zum Aufbau von Botnetzen vielfach frei zur Verfügung gestellt. Zunehmend sind DDoS-Angriffe nicht mehr nur das Werkzeug von IT-Fachleuten oder Hackergruppen. Um Mitbewerber, politisch Andersgesinnte oder bestimmte Internet-Systeme mit DDoS-Attacken auszuschalten, muss man kein Programmierer mehr sein.

Mittlerweile sind Cyber-Attacken eine Dienstleistung, die von Laien online in Auftrag gegeben werden kann – und das ist weder kompliziert noch kostenintensiv. Wer sich für DDoS-Angriffe als Dienstleistung interessiert, findet im Internet zahlreiche Anbieter von Booter- oder IP-Stresser-Diensten, bei denen man nach einem anonymen Registrierungsprozess Attacken in Auftrag geben kann.

Eine DDoS-Attacke wird strafrechtlich verfolgt

DDoS-Angriffe sind – egal ob in Auftrag gegeben oder selbst ausgeführt – in Deutschland strafbar. Ein Distributed Denial of Service  – egal ob Auftraggeber oder Booter-Betreiber – ist laut § 303b Abs. 1 Nr. 2, Abs. 2 StGB ein krimineller Akt und wird mit hohen Geldstrafen oder Gefängnisverurteilungen von bis zu 5 Jahren bestraft. Eine DDoS-Attacke ist kein Kavaliersdelikt!

Politische Motive / Hacktivism

Die Aussagen oder politischen Ziele der angegriffenen Seite gehen nicht konform mit der Meinung und Motivation des Angreifers. Die Niederlande, Österreich, Großbritannien, Russland: In den vergangenen Monaten wurden in vielen Ländern Europas versucht, den digitalen Wahlkampf, die Wählerregistrierung oder die Wahlen selbst durch eine massive DDoS-Attacke zu stören.

Die Angriffe werden auch eingesetzt, um Protest zu unterdrücken oder den Zugang zu bestimmten Informationen zu behindern.

Finanzielle Motive/Erpressung

Opfer sind nicht mehr nur Webshop-Betreiber und Finanzdienstleister, die mittels DDoS-Angriffe erpresst werden. DDoS-Erpressungen richten sich zunehmend gegen Unternehmen alle Größen und jeder Branche. Sofern sie kein Geld zahlen, drohen die Angreifer damit, die Seite zu überlasten, damit sie nicht mehr verfügbar ist.

Zuletzt machten Erpressergruppen, die sich Armada Collective oder Fancy Bear im Sommer/Herbst 2020 international von sich reden. Sie hatten u. a. KRITIS-Betreiber, Hosting-Anbieter und Finanzdienstleister im Visier.

DDoS attack brings down the system of a company
DDoS attack started by a hacker

Feindselige Konkurrenz / Blockade

Oftmals werden Unternehmen durch Wettbewerber angegriffen, um Image- und IT-Schäden zu verursachen oder zusätzlich den Online-Handel bzw. die Online-Dienste des Unternehmens zu blockieren.

Online-Händler stehen unter großem Konkurrenzdruck und ein Shop-Ausfall ist für Anbieter daher besonders geschäftsschädigend. Auch im eSport und im Online-Gaming sind DDoS-Attacken durch Wettbewerber ein Problem.

Datendiebstahl/Verschleierung

Durch eine unerwartete DDoS-Attacke wird die IT-Security-Abteilung des angegriffenen Unternehmens gezielt abgelenkt. Indem die Angreifer die Kontrollsysteme mit Junk-Events in hoher Taktung überschwemmen, beschäftigen sie das IT-Team und können sich ungestört über die Hintertür ins Netzwerk einschleichen.

Abwehr einer DDoS-Attacke

Ein Distributed Denial of Service gehöret heute für immer mehr Unternehmen zur alltäglichen Bedrohung. In Zeiten zunehmender Digitalisierung und immer größer werdenden Angriffsflächen in der IT-Infrastruktur müssen sie sich auf DDoS-Angriffe einstellen, die in Zukunft noch großvolumiger und komplexer ausfallen.

Der Trend zu einer verstärkten Nutzung von Anwendungen in der Cloud bietet weitere Einfallstore und wird zu einem weiteren alarmierenden Anstieg von Attacken auf Layer 7 führen.

Aus diesem Grund ist ein effektiver DDoS-Schutz unerlässlich. Das Wissen um die Bedrohungen und um die verschiedenen Technologien, die Unternehmen zur Verfügung stehen, helfen, eine fundierte Entscheidung zu treffen und den besten Schutz vor heute schon bekannten und zukünftigen Angriffen zu finden.