Was ist ein DDoS-angriff?

DDoS ist ein Über­lastungs­angriff, der einen Web­server lahm­legt. Damit verbundene Web­sites sind nicht mehr erreichbar. Auch Sie können unbemerkt Teil eines solchen Angriffs werden. Erfahren Sie jetzt, wie Sie sich schützen können.

Was bedeutet DDoS (Distributed Denial of Service)?

Sie wollen noch schnell das Geburts­tags­geschenk für Ihre Mutter im Internet bestellen? Doch als Antwort kommt schlicht: Diese Web­site ist nicht erreichbar. Wenn nichts mehr geht, war eventuell ein DDoS-Angriff am Werk. Denn dieser zielt darauf ab, einen Server oder Web­dienst so zu über­lasten, dass dieser ausfällt.

DoS steht im Englischen für Denial of Service, also die Verweigerung eines Dienstes. Diese kann durch eine gezielte Attacke eines Servers hervor­gerufen werden, indem dieser so viele Anfragen erhält, dass er zusammen­bricht. Hier­für wird lediglich ein Angreif­system genutzt.

Anders sieht die Sache bei einem verteilten Netz­werk­angriff, dem Distributed Denial of Service (DDoS), aus. Hier nutzen Angreifer eine Viel­zahl unter­schiedlicher Systeme, teils Tausende Rechner, um einen groß­flächigen Angriff durch­zuführen. Durch die hohe Anzahl an Server-Anfragen sind diese Attacken besonders wirkungs­voll.

Das hat schwer­wiegende Konsequenzen: Alle mit dem Server verbundenen Web­sites sind nicht mehr erreichbar. Während DDoS-Attacken teils als Ausdruck des Protests oder Vandalismus’ durch­geführt werden, werden sie auch gezielt genutzt, um Image­schäden bei der Konkurrenz hervor­zurufen.

Oftmals fordern die Hacker ein Löse­geld für die Frei­gabe der Web­sites. Als Privat­person können auch Sie dank Smart­home und Mobil­telefon unbemerkt Teil des Verbrecher­netzes werden. Erfahren Sie auf dieser Seite, wie dies funktioniert und wie Sie sich davor schützen können.

Zombie-Netzwerke: So funktioniert ein DDoS-Angriff

Wenn ein User eine Web­site aufruft, wird eine Anfrage an den Server gesendet. Dieser hat limitierte Kapazitäten und kann nur auf eine bestimmte Anzahl von Anfragen antworten. Diesen Fakt machen sich DDoS-Hacker zunutze. Gehen auf dem Server viele Anfragen auf einmal ein, ist dieser, wenn über­haupt, nur mit starker Verzögerung erreichbar. Oftmals versagt er jedoch voll­ständig den Dienst.

Angreifer nutzen hierfür ein wichtiges DDoS Tool: Sie bauen Bot­netze auf, sogenannte Zombie-Netz­werke. Diese entstehen durch die Installation von Schad­software auf vielen verschiedenen Rechnern, welche anschließend für den DDoS-Angriff miss­braucht werden: Zentral gemanagt, schicken die infizierten Geräte per Knopf­druck Anfragen an den Ziel­server. Große Botnetze können so den Server lahmlegen.

So werden Sie Teil eines DDoS-Angriffs

Das Bot-Schad­programm kann auf verschiedenen Wegen auf das Gerät gelangen, etwa beim Surfen im Internet oder durch infizierte E‑Mail-Anhänge, sogenanntes Phishing. Sie machen sich häufig Schwach­stellen in Betriebs­systemen zunutze, wovon mittler­weile nicht nur Micro­soft, sondern auch Linux und Apple betroffen sind.

Einmal auf Ihrem Gerät kann es sich auf alle anderen Geräte in Ihrem Netz­werk aus­breiten. Dies bekommen Sie meist gar nicht mit. Denn während Sie normal mit Ihrem Gerät arbeiten, laufen die miss­bräuchlichen Aktivitäten fern­gesteuert im Hinter­grund. Auch Ihre gespeicherten persönlichen Daten auf den Geräten sind so nicht mehr sicher.

Wird Ihr Gerät Teil eines Bot­netzes, ist es nicht nur Opfer, sondern auch Täter. Fremd­gesteuert führt es ohne Ihre Kontrolle die Befehle der Kriminellen aus und wird so Teil des DDoS-Angriffs. Die Geräte eines Bot­netzes werden daher auch Zombie-Rechner genannt.

Welche Geräte sind betroffen?

Nicht nur klassische Computer können als Bots infiziert und miss­braucht werden. Mobile Geräte wie Smart­phones oder Tablets sind betroffen und das Internet of Things eröffnet neue Angriffs­flächen: Mit dem Internet verbundene Geräte, die ohne Fire­wall arbeiten, wie Web­cams, Drucker, Router, intelligente Laut­sprecher wie Alexa, Smart-TVs und Staubsaug­roboter, sind leichte Beute.

Durch die steigende Anzahl der Geräte, die rund um die Uhr mit dem Internet verbunden sind, steigt auch die Zahl der Bot­netze. Denn für das Aus­führen der Befehle müssen die Geräte online sein. Da viele Menschen Breit­band-Internet verwenden, fällt die merklich geringere Verbindungs­geschwindigkeit durch kriminelle Machen­schaften nicht weiter auf.

Beispiele von DDoS-Attacken

Weltweit bekannte Web­sites sind bereits Opfer von DDoS-Angriffen geworden. 2016 lagen Internet-Riesen wie Twitter, Netflix und Spotify lahm, als der DNS-Dienst Dyn Inc. Opfer einer DDoS-Attacke wurde.

Einer der daten­reichsten Angriffe galt 2018 GitHub, einem Verwaltungs­system für Online-Entwicklungs­projekte. Obwohl das Unter­nehmen auf DDoS-Angriffe vorbereitet war, kam der Server gegen die rekord­verdächtige Anfragen-Daten­flut von 1,35 Terabit pro Sekunde nicht an und war kurz­zeitig offline.

Auch im Online Gaming werden DDoS-Attacken eingesetzt, um Spiel-Rivalen auszuschalten und sich so einen unerlaubten Vorteil zu schaffen. Als Privat­person müssen Sie jedoch nicht untätig bleiben, sondern können diverse Maß­nahmen ergreifen, um sich zu schützen.

Wie Sie sich vor einer DDoS-Attacke schützen können

2019 wurden laut BSI alleine in Deutsch­land täglich 110.000 Infektionen auf deutschen Geräten entdeckt. Mit den folgenden Tipps erfahren Sie, wie Sie Ihr Gerät und somit auch Ihre persönlichen Daten vor Über­griffen schützen können.

1. Halten Sie Ihre Geräte aktuell

DDoS-Angriffe und Bot-Schad­programme nutzen Schwach­stellen in den Betriebs­systemen aus. Es ist daher unabdingbar, dass Sie Ihre Programme und Geräte stets aktuell halten und Sicherheits­updates durch­führen.

2. Verwenden Sie eine Anti­virus-Software

Eine Antivirus-Software hält Malware von Ihren Geräten fern und erkennt auch Bot-Programme, die Ihr Gerät infizieren und anschließend als Teil eines Bot­netzes fernsteuern können. Seien Sie immer wachsam und öffnen oder laden Sie ausschließlich Dateien aus vertrauens­würdigen Quellen herunter. Auch Apps sollten Sie nur aus den offiziellen Shops wie Google Play Store oder Apple Store installieren.

3. Bleiben Sie per VPN anonym

Manche DDoS-Attacken richten sich gezielt gegen bestimmte IP-Adressen, beispiels­weise in der Gaming-Welt. Dagegen können Sie sich wehren, indem Sie mit einem VPN Ihre IP-Adresse ändern.

Was ist ein VPN? Das virtuelle private Netz­werk verschlüsselt Ihre Internet­verbindung. Ihr Daten­verkehr wird nun über das VPN an den Internet­dienst geleitet, sodass dieser lediglich die IP-Adresse des VPN-Clients sehen kann. So bleiben Sie anonym.

4. Machen Sie Back-ups

Machen Sie regelmäßige Sicherheits­kopien. Sollten die Hacker einmal auf Ihre persönlichen Daten zugreifen und diese ändern oder blockieren, können Sie zumindest frühere Datei-Versionen wieder­herstellen.

Schützen Sie sich vor DDoS-Bots mit F‑Secure Total

DDoS-Bots sind Schad­software wie jede andere auch. Deshalb sollten auch Privat­personen Maß­nahmen ergreifen, um sich vor ihnen zu schützen. F‑Secure Total enthält ein Anti­virus-Programm. Dieses schützt Sie vor Malware, die Ihr Gerät zu einem Bot umwandeln kann. Mit dem viel­seitigen VPN von F‑Secure können Sie zudem sicher und privat im Internet surfen. Lesen Sie mehr über F‑Secure Total und testen Sie es kostenlos.

Mehr erfahren