Deine IP: Unbekannt · Dein Status: Ungeschützt Geschützt

Was ist ein DDos-Angriff?

Oct 28, 2020 · 6 min Lesezeit

Was ist ein DDos-Angriff?

DDos ist die Abkürzung für Distributed Denial of Service. Dabei handelt es sich um verteilte Netzwerkangriffe. Server und andere Netzwerksysteme einer Webseite werden dabei gezielt durch Anfragen zu vieler Geräte überlastet. Beim Beispiel des Servers erhält dieser mehr Anfragen, als er bewältigen kann, und die Webseite wird langsamer oder stürzt ganz ab. Jeder Besitzer einer Webseite kann theoretisch Opfer einer solchen DDos-Attacke werden. Je bekannter die Website, desto größer ist das Risiko. Ziel ist es dabei, den Umsatz einer Webseite zu schädigen oder gar einen Erpressungsversuch in die Wege zu leiten.

Übrigens gibt es auch noch DoS-Angriffes (Denial of Service). Dies ist die „harmlosere“ Variante einer DDos-Attacke, da der Angriff nur von einer Quelle ausgeht. Man kann sich das Ganze auch analog vorstellen: Du besitzt ein Geschäft. Eine Gruppe an Menschen entschließt sich dazu, sich in den Eingang zu stellen und diesen damit zu blockieren. Dadurch ist es Kunden nicht möglich, deinen Laden zu betreten. Umsatz geht verloren.

Die schlechte Nachricht lautet, dass DDos-Attacken im letzten Jahrzehnt exponentiell zugenommen haben, sowohl in der Intensität als auch in der Häufigkeit. Die gute Nachricht ist: jeder kann für einen entsprechenden DDos-Schutz sorgen und Risiken minimieren. Aber klären wir zunächst, wie ein solcher Angriff überhaupt abläuft.

DDos-Bedeutung – wie läuft ein Angriff ab?

Ein häufig gewählter Weg ist es, mehrere Computer eines Netzwerkes mit Schadsoftware zu infizieren. Mit dieser übernehmen diese dann, ohne dass der Nutzer es merkt, die Kontrolle über den PC. Man spricht hierbei auch von einem Botnetz. Denn Bots operieren vernetzt – als die genannte Schadsoftware – untereinander. Es können aber nicht nur PCs betroffen sein. Auch Smart-TVs, Sicherheitskameras, Drucker und alle anderen internetfähigen Geräte können Ziel einer DDos-Attacke werden. Sie alle können als Kollektiv genutzt werden, um schädliche Angriffe auszuführen.

Diese Angriffe dauern in den meisten Fällen ein paar Stunden, können sich bei sehr heftigen Attacken aber auch über mehrere Tage erstrecken. 2019 gab es einen Angriff, der 509 Stunden – also fast 21 Tage – andauerte.

Ist ein DDos-Angriff strafbar?

Die Frage kann man eindeutig mit ja beantworten. Der Spieleentwickler Blizzard verzeichnete ebenfalls schon eine DDos-Attacke auf seinen Server. Beim Spiel World of Warcraft kam es daraufhin zu Verbindungsabbrüchen und hohen Verzögerungszeiten. Ein Verdächtiger wurde in diesem Zuge sogar identifiziert und verhaftet. Es handelt sich also keinesfalls um ein Kavaliersdelikt, eine solche Attacke zu initiieren, selbst wenn manche Motivation hinter den Angriffen vielleicht Langeweile sein mag. Denn es ist eindeutig als Computersabotage zu sehen und wird damit auch strafrechtlich verfolgt. In Deutschland kann man dafür bis zu drei Jahre Gefängnisstrafe erhalten. Schon der Versuch ist strafbar. In besonders schweren Fällen kann ein Täter in Deutschland bis zu 10 Jahre Gefängnis bekommen! Grundlage ist §303b des Strafgesetzbuches.

Die Folgen von DDoS und die Motive hinter den Attacken

Folgen für Unternehmen von solchen Angriffen können einmal ein erheblicher Imageverluste sein, denn manche Besucher kehren vielleicht seltener auf Webseiten zurück, die mit langen Ladezeiten zu kämpfen haben, vor allem wenn sie die Seite das erste Mal besuchen wollten. Größere Unternehmen mit einem gefestigten Ruf leiden in diese Hinsicht wahrscheinlich weniger unter kurzzeitigen Ausfällen der Webseite.

Noch schwerwiegender ist aber der finanzielle Verlust. Ein Online-Store, der mehrere Stunden nicht erreichbar ist, verzeichnet schnell hohe finanzielle Schäden, da ihm Gewinn durch potenzielle Verkäufe entgeht. Hinzu kommt die Möglichkeit, dass Daten gestohlen werden. Denn durch eine Überlastung sind manche Systeme auf einmal angreifbarer, und es eröffnen sich neue Angriffsstellen für Hacker.

Motive für einen solchen Angriff wurden schon zum Teil genannt. Zusammenfassend lassen sich folgende Hauptgründe anführen, wieso man in das Visier eines Cyberkriminellen geraten kann:

  • Ein Unternehmen tätigt eine Entscheidung oder äußert eine kontroverse (möglicherweise politische Aussage), mit der ein Hacker nicht einverstanden ist.
  • Rufschädigung
  • Erpressungsversuch
  • Langeweile
  • Als Ablenkung für einen weiteren Angriff, z.B. im Zuge von Datenklau

Das perfide ist, dass jeder Mensch theoretisch ein Botnetz im Darknet mieten kann. Hacker stellen diese fertig zu Verfügung, und der Dienst kann erworben werden, um eine Webseite abzuschalten. Natürlich ist auch das illegal und strafbar.

Was passiert bei einer DDos-Attacke?

Die Art der DDos-Angriffe können sich unterscheiden und basieren auf den jeweiligen Schichten, auf die ein Cyber-Krimineller abzielt. Grundlage ist das OSI-Modell (OSI steht für Open Systems Interconnection). Dieses Modell definiert sieben aufeinanderfolgende Schichten (englisch layers), die jeweils begrenzte Aufgaben übernehmen. Die häufigste Methode von Angreifern ist es, Systemressourcen oder Netzwerkbandbreiten zu überlasten, also Schicht 3 und 4 dieses Models. Der Trend geht aber in letzter Zeit dahin, die Angriffe auf Schicht 7, die Anwendungsschicht, zu verlagern. Diese stellt die Verbindung zu den unteren Schichten her (Schicht 7 ist die oberste Schicht). Hier finden auch Dateneingabe und Datenausgabe statt. Die Anwendungen selbst gehören nicht zu Anwendungsschicht.

Wie sorge ich für einen ausreichenden DDoS-Schutz?

Wenn du selbst eine Webseite besitzt und für einen DDos-Schutz sorgen möchtest, kannst du Kontakt mit deinem Hosting-Anbieter aufnehmen. Dieser gibt dir Auskunft über den Schutz seiner Server. Leider schützen nicht alle Anbieter ihre Server ausreichend. Hier reicht aber eine kurze Recherche, und du findest heraus, welcher Host Maßnahmen für einen angemessenen DDoS-Schutz anbietet.

Es ist aber sehr schwer, eine Webseite vollständig gegen DDos-Attacken zu schützen. Denn ein Botnetz besteht aus ganz vielen unzähligen IP-Adressen. Zu viele, als dass man sie alle blockieren könnte, da es zudem schwierig zu unterscheiden ist, welcher der IP-Adressen zum Botnetz gehören und welche zum Beispiel zu Mitarbeitern gehören, die regulär auf die Webseite zugreifen.

Wichtig ist es daher, dass du einen Notfallplan für einen Worst Case parat hast. Halte auf jeden Fall Rücksprache mit deinem IT-Team, um ein Vorgehen zu besprechen, wenn es zu einem DDoS-Angriff kommen sollte. Darüber hinaus ist zu bedenken, dass eine solche Attacke einen Rattenschwanz nach sich ziehen wird: Kunden werden sich beschweren, sei es über Telefon, Mail oder Social Media. Hier müssen in einem Notfall also Kapazitäten geschaffen werden, um das erhöhte Aufkommen an Kundenkommunikation zu bewältigen.

Du kannst außerdem eine Uptime-Überwachung einrichten. Das bedeutet, dass du innerhalb von Minuten eine E-Mail oder Push-Nachricht erhältst, wenn deine Seite abstürzt oder sich stark verlangsamt. Bei manchen Anbietern von Webseiten ist dies Teil des Servicepakets. Einfach mal nachfragen.

Eine gute Wahl ist auch eine sogenannte Web-Application-Firewall. Diese wird zwischen Webseite sowie Nutzeranfragen und Netzverkehr geschaltet. Ziel ist es, bösartige Zugriffe zu filtern. Die Firewall gleicht alle Abfragen an deinen Webserver und die zugehörigen Antworten vom Server mit ihren Regeln ab. Ist die Überprüfung erfolgreich, wird die HTTP-Anforderung an die Webseite weitergegeben, und der Inhalt wird abgerufen.

Wenn du WordPress nutzt

Wenn du WordPress nutzt, kannst du eine der WordPress-Backup-Lösungen nutzen, die als Plugin verwendet werden. Ebenfalls findest du im Plugin-Katalog das Plugin „Protection Against DDos“, das – wie der Name schon sagt – dafür gedacht ist, unmittelbaren Schutz gegen DDoS-Angriffe zu bieten. WordPress hatte vor ein wenigen Jahren mit einem Botnetz zu kämpfen, das über 26000 WordPress-Blogs für eine DDoS-Attacke nutzte. 2014 waren es sogar mehr als 162000 Seiten.

Schutz bei Games

Wenn du online spielst, besteht ebenfalls die Gefahr, Opfer von DDoS-Angriffen zu werden. Hierbei muss man zwischen zwei Szenarien unterscheiden: in dem einen Szenario attackiert jemand den Server eines Spiels – also nicht deinen eigenen (wie beim schon genannten Fall World of Warcraft). Dagegen kannst du selbst nicht viel unternehmen. Hier sind die Entwicklerstudios gefragt. In dem anderen möglichen Szenario spielst du ein Multiplayer-Game online direkt gegen einen anderen Spieler, d.h. ihr befindet euch nicht am selben PC, sondern jeder spielt zu Hause über den eigenen Computer. Ein gutes Beispiel wäre ein FIFA-Match. Hierbei können andere Spieler deine IP-Adresse sehen und einen DDoS-Angriff auf dich starten und deine Internetverbindung lahmlegen. Für diesen Fall kannst du dich schützen, und zwar am besten mit einem VPN.

Schutz durch ein VPN

Wenn du kein Unternehmen führst, sondern dich als einzelne Person vor DDoS-Attacken schützen willst, ist es empfehlenswert, ein VPN zu benutzen. Dieses Virtual Private Network besitzt einen entscheidenden Vorteil: es verschleiert deine IP-Adresse. Bei NordVPN kannst du beispielsweise aus über 5400 Servern in 59 Ländern wählen. Deine IP-Adresse wird dadurch verändert, und alle Daten, die du versendest oder empfängst, werden entsprechend verschlüsselt. Für einen DDoS-Angriff benötigen Hacker die IP-Adresse der Zielperson. Ohne deine echte IP-Adresse können sie nicht angreifen. Hierbei kommt ein VPN ins Spiel. Der Hacker kann nun deine Netzwerk-Verbindung nicht mehr lahmlegen, da er deine IP-Adresse nicht kennt. Denn ein Krimineller, der dein Haus nicht kennt, kann dich auch nur schlecht ausrauben. Möglicherweise versucht ein Hacker, sich direkt über den VPN-Provider die IP-Adresse zu besorgen. Doch seriöse VPN-Anbieter speichern niemals deine Daten! Ein Cyberkrimineller würde also auch auf diesem Wege nicht fündig werden. Und wenn du dir jetzt unter Umständen die Frage stellst, ob nicht auch theoretisch die IP-Adresse des VPN-Dienstes angegriffen werden kann, können wir dich beruhigen. Sicher kann das für Hacker eine Option sein, jedoch sind alle VPN-Server sehr gut vor solchen Angriffen geschützt! Und die schon genannten über 5000 Server von NordVPN bieten dir die Möglichkeit, jederzeit den Server zu wechseln.

Zudem schützt dich ein VPN vor Malware und Viren. Dadurch können dein PC oder andere Geräte nicht dazu missbraucht werden, DDoS-Attacken auf andere auszuüben. Und auch andere Sicherheitslücken, die es Hackern unter Umständen erlauben, dich als DDoS-Ziel auszuwählen, werden geschlossen.


Ilma Voigt
Ilma Voigt successGeprüfter Autor

Ilma Voigt arbeitet als Content Manager und ist beim Thema Technologie und Online-Sicherheit mit Leidenschaft dabei. Neben ihrem Schwerpunkt auf Technologie hat sie sich auch darauf spezialisiert, neuen Märkten im Hinblick auf Cybersicherheit Einblicke zu verschaffen.


Den NordVPN-Blog abonnieren