- Produkte
- Verlängern
- Artikel
- Support
- Kostenlose Tools
- F‑Secure Online Shopping CheckerPrüfen Sie, ob ein Online-Shop sicher ist
- F‑Secure Identity Theft CheckerPrüfen, ob Sie von einem Datenklau betroffen sind
- F‑Secure Strong Password GeneratorErstellen Sie kostenlos sichere Passwörter
- F‑Secure IP CheckerIP-Adresse und Standort prüfen
- F‑Secure Online ScannerPC kostenlos bereinigen
- F‑Secure Router CheckerIst Ihre Internetverbindung sicher?
- Alle kostenlosen Tools anzeigen
- My F‑Secure
Was ist ein DDoS-angriff?
DDoS ist ein Überlastungsangriff, der einen Webserver lahmlegt. Damit verbundene Websites sind nicht mehr erreichbar. Auch Sie können unbemerkt Teil eines solchen Angriffs werden. Erfahren Sie jetzt, wie Sie sich schützen können.
Was bedeutet DDoS (Distributed Denial of Service)?
Sie wollen noch schnell das Geburtstagsgeschenk für Ihre Mutter im Internet bestellen? Doch als Antwort kommt schlicht: Diese Website ist nicht erreichbar
. Wenn nichts mehr geht, war eventuell ein DDoS-Angriff am Werk. Denn dieser zielt darauf ab, einen Server oder Webdienst so zu überlasten, dass dieser ausfällt.
DoS steht im Englischen für Denial of Service
, also die Verweigerung eines Dienstes
. Diese kann durch eine gezielte Attacke eines Servers hervorgerufen werden, indem dieser so viele Anfragen erhält, dass er zusammenbricht. Hierfür wird lediglich ein Angreifsystem genutzt.
Anders sieht die Sache bei einem verteilten Netzwerkangriff, dem Distributed Denial of Service
(DDoS), aus. Hier nutzen Angreifer eine Vielzahl unterschiedlicher Systeme, teils Tausende Rechner, um einen großflächigen Angriff durchzuführen. Durch die hohe Anzahl an Server-Anfragen sind diese Attacken besonders wirkungsvoll.
Das hat schwerwiegende Konsequenzen: Alle mit dem Server verbundenen Websites sind nicht mehr erreichbar. Während DDoS-Attacken teils als Ausdruck des Protests oder Vandalismus’ durchgeführt werden, werden sie auch gezielt genutzt, um Imageschäden bei der Konkurrenz hervorzurufen.
Oftmals fordern die Hacker ein Lösegeld für die Freigabe der Websites. Als Privatperson können auch Sie dank Smarthome und Mobiltelefon unbemerkt Teil des Verbrechernetzes werden. Erfahren Sie auf dieser Seite, wie dies funktioniert und wie Sie sich davor schützen können.
Zombie-Netzwerke: So funktioniert ein DDoS-Angriff
Wenn ein User eine Website aufruft, wird eine Anfrage an den Server gesendet. Dieser hat limitierte Kapazitäten und kann nur auf eine bestimmte Anzahl von Anfragen antworten. Diesen Fakt machen sich DDoS-Hacker zunutze. Gehen auf dem Server viele Anfragen auf einmal ein, ist dieser, wenn überhaupt, nur mit starker Verzögerung erreichbar. Oftmals versagt er jedoch vollständig den Dienst.
Angreifer nutzen hierfür ein wichtiges DDoS Tool: Sie bauen Botnetze auf, sogenannte Zombie-Netzwerke. Diese entstehen durch die Installation von Schadsoftware auf vielen verschiedenen Rechnern, welche anschließend für den DDoS-Angriff missbraucht werden: Zentral gemanagt, schicken die infizierten Geräte per Knopfdruck Anfragen an den Zielserver. Große Botnetze können so den Server lahmlegen.
So werden Sie Teil eines DDoS-Angriffs
Das Bot-Schadprogramm kann auf verschiedenen Wegen auf das Gerät gelangen, etwa beim Surfen im Internet oder durch infizierte E‑Mail-Anhänge, sogenanntes Phishing. Sie machen sich häufig Schwachstellen in Betriebssystemen zunutze, wovon mittlerweile nicht nur Microsoft, sondern auch Linux und Apple betroffen sind.
Einmal auf Ihrem Gerät kann es sich auf alle anderen Geräte in Ihrem Netzwerk ausbreiten. Dies bekommen Sie meist gar nicht mit. Denn während Sie normal mit Ihrem Gerät arbeiten, laufen die missbräuchlichen Aktivitäten ferngesteuert im Hintergrund. Auch Ihre gespeicherten persönlichen Daten auf den Geräten sind so nicht mehr sicher.
Wird Ihr Gerät Teil eines Botnetzes, ist es nicht nur Opfer, sondern auch Täter. Fremdgesteuert führt es ohne Ihre Kontrolle die Befehle der Kriminellen aus und wird so Teil des DDoS-Angriffs. Die Geräte eines Botnetzes werden daher auch Zombie-Rechner genannt.
Welche Geräte sind betroffen?
Nicht nur klassische Computer können als Bots infiziert und missbraucht werden. Mobile Geräte wie Smartphones oder Tablets sind betroffen und das Internet of Things eröffnet neue Angriffsflächen: Mit dem Internet verbundene Geräte, die ohne Firewall arbeiten, wie Webcams, Drucker, Router, intelligente Lautsprecher wie Alexa, Smart-TVs und Staubsaugroboter, sind leichte Beute.
Durch die steigende Anzahl der Geräte, die rund um die Uhr mit dem Internet verbunden sind, steigt auch die Zahl der Botnetze. Denn für das Ausführen der Befehle müssen die Geräte online sein. Da viele Menschen Breitband-Internet verwenden, fällt die merklich geringere Verbindungsgeschwindigkeit durch kriminelle Machenschaften nicht weiter auf.
Beispiele von DDoS-Attacken
Weltweit bekannte Websites sind bereits Opfer von DDoS-Angriffen geworden. 2016 lagen Internet-Riesen wie Twitter, Netflix und Spotify lahm, als der DNS-Dienst Dyn Inc. Opfer einer DDoS-Attacke wurde.
Einer der datenreichsten Angriffe galt 2018 GitHub, einem Verwaltungssystem für Online-Entwicklungsprojekte. Obwohl das Unternehmen auf DDoS-Angriffe vorbereitet war, kam der Server gegen die rekordverdächtige Anfragen-Datenflut von 1,35 Terabit pro Sekunde nicht an und war kurzzeitig offline.
Auch im Online Gaming werden DDoS-Attacken eingesetzt, um Spiel-Rivalen auszuschalten und sich so einen unerlaubten Vorteil zu schaffen. Als Privatperson müssen Sie jedoch nicht untätig bleiben, sondern können diverse Maßnahmen ergreifen, um sich zu schützen.
Wie Sie sich vor einer DDoS-Attacke schützen können
2019 wurden laut BSI alleine in Deutschland täglich 110.000 Infektionen auf deutschen Geräten entdeckt. Mit den folgenden Tipps erfahren Sie, wie Sie Ihr Gerät und somit auch Ihre persönlichen Daten vor Übergriffen schützen können.
1. Halten Sie Ihre Geräte aktuell
DDoS-Angriffe und Bot-Schadprogramme nutzen Schwachstellen in den Betriebssystemen aus. Es ist daher unabdingbar, dass Sie Ihre Programme und Geräte stets aktuell halten und Sicherheitsupdates durchführen.
2. Verwenden Sie eine Antivirus-Software
Eine Antivirus-Software hält Malware von Ihren Geräten fern und erkennt auch Bot-Programme, die Ihr Gerät infizieren und anschließend als Teil eines Botnetzes fernsteuern können. Seien Sie immer wachsam und öffnen oder laden Sie ausschließlich Dateien aus vertrauenswürdigen Quellen herunter. Auch Apps sollten Sie nur aus den offiziellen Shops wie Google Play Store oder Apple Store installieren.
3. Bleiben Sie per VPN anonym
Manche DDoS-Attacken richten sich gezielt gegen bestimmte IP-Adressen, beispielsweise in der Gaming-Welt. Dagegen können Sie sich wehren, indem Sie mit einem VPN Ihre IP-Adresse ändern.
Was ist ein VPN? Das virtuelle private Netzwerk verschlüsselt Ihre Internetverbindung. Ihr Datenverkehr wird nun über das VPN an den Internetdienst geleitet, sodass dieser lediglich die IP-Adresse des VPN-Clients sehen kann. So bleiben Sie anonym.
4. Machen Sie Back-ups
Machen Sie regelmäßige Sicherheitskopien. Sollten die Hacker einmal auf Ihre persönlichen Daten zugreifen und diese ändern oder blockieren, können Sie zumindest frühere Datei-Versionen wiederherstellen.
Schützen Sie sich vor DDoS-Bots mit F‑Secure Total
DDoS-Bots sind Schadsoftware wie jede andere auch. Deshalb sollten auch Privatpersonen Maßnahmen ergreifen, um sich vor ihnen zu schützen. F‑Secure Total enthält ein Antivirus-Programm. Dieses schützt Sie vor Malware, die Ihr Gerät zu einem Bot umwandeln kann. Mit dem vielseitigen VPN von F‑Secure können Sie zudem sicher und privat im Internet surfen. Lesen Sie mehr über F‑Secure Total und testen Sie es kostenlos.