Support: +49 (0)209 38642-22        Supportfall melden

Was ist eine DDOS-Attacke?

Wenn eine stark besuchte Website oder ein populäres soziales Netzwerk plötzlich für Stunden nicht mehr erreichbar ist, überschlagen sich die Medien mit Berichten zu den Vorfällen. In vielen Fällen ist eine DDOS-Attacke der Auslöser für die Nichterreichbarkeit, aber was verbirgt sich hinter dieser Bezeichnung für eine Form der Cyber-Attacke?

DDOS ist die Abkürzung für die englische Bezeichnung "Distributed Denial of Service" und bedeutet übersetzt "Verteilte Verweigerung des Dienstes". Damit ist gemeint, dass der Server, welcher eine Website ausspielt oder einen anderen Online-Dienst bereitstellt, die entsprechende Anfrage eines Nutzers nicht mehr oder nur sehr langsam beantworten kann. Hintergrund für diese Störung ist eine Attacke, bei der der Server von außen mit einer so großen Flut von Anfragen überschüttet wird, dass er diese nicht mehr beantworten kann und das System unter Umständen zeitweise zusammenbricht. Um diese parallelen Zugriffe, die oft in die Millionen gehen, zu bewerkstelligen, werden häufig bereits bestehende Bot-Netzwerke genutzt. Dabei kann es sich um private Rechner handeln, die in der Vergangenheit mithilfe einer Schadsoftware übernommen wurden, aber auch um Firmenserver oder Server von öffentlichen Institutionen wie zum Beispiel Universitäten oder Bibliotheken.

Die ersten DDOS-Attacken und auch viele aktuelle Beispiele stellen eine Art Vandalismus im Internet dar. Hier möchten die Angreifer aus idealistischen Gründen, zum Beispiel weil Sie mit der Unternehmenspolitik oder dem, wofür ein Unternehmen, eine Person oder eine Regierung auf einer Website wirbt, nicht einverstanden sind. Ein bekanntes Beispiel ist die Hacker-Gruppe Anonymous, die sich in der Vergangenheit schon oft zu der Lahmlegung von prominenten Seiten mithilfe einer DDOS-Attacke bekannt hat.

Dabei handelt es sich aber schon lange nur noch um einen kleinen Anteil der öffentlich gewordenen DDOS-Angriffe. Der Großteil der aktuellen Bedrohungen im Internet hat mittlerweile wirtschaftliche Hintergründe. Erfolgreiche Internet-Plattformen und Online-Shops können bereits bei wenige Minuten andauernden Ausfällen gewaltige Einnahmeeinbußen erleiden, wodurch sie das ideale Ziel für Erpresser darstellen. Hacker werden von Unternehmen dafür bezahlt, wenn Sie der Reputation eines Konkurrenten Schaden zufügen, sei es aufgrund von Sicherheitsbedenken in Bezug auf persönliche Daten oder der Zuverlässigkeit eines benötigten Dienstes. Hinzu kommt, dass Systeme, die unter einer DDOS-Attacke leiden, oft anfällig für andere Sicherheitsbedrohungen werden können, weil die gesamte IT-Infrastruktur nicht mehr reibungslos funktioniert.

Aufgrund der stetigen Weiterentwicklung der Hacker-Szene bis hin zu Geschäftsmodellen, die auf dem Verkauf von Hacker-Software (teilweise inklusive Support und Schulungen) basieren und öffentlich zugänglichen Anleitungen und Workshops zur Nutzung von Schadsoftware, ist es mittlerweile nicht mehr die Frage, ob ein Unternehmen oder eine Institution angegriffen wird, sondern wann. Im Gegensatz zu anderen Bedrohungen im Internet gibt es gegen DDOS-Attacken Maßnahmen und Software, die schützt bzw. den Schaden minimieren kann. Zumindest solange Cyber-Kriminelle keine Wege finden, diese zu umgehen.
Wenn Sie Fragen zu dem Thema Cybersecurity haben, kommen Sie auf uns zu. Wir beraten Sie gerne.