Artikel

Was ist ein DDoS-angriff?

F-Secure
F-Secure
|
21. Juli 2022
|
5 min Lesezeit

Was bedeutet DDoS (Distributed Denial of Service)?

Sie wollen noch schnell das Geburts­tags­geschenk für Ihre Mutter im Internet bestellen? Doch als Antwort kommt schlicht: Diese Web­site ist nicht erreichbar. Wenn nichts mehr geht, war eventuell ein DDoS-Angriff am Werk. Denn dieser zielt darauf ab, einen Server oder Web­dienst so zu über­lasten, dass dieser ausfällt.

DoS steht im Englischen für Denial of Service, also die Verweigerung eines Dienstes. Diese kann durch eine gezielte Attacke eines Servers hervor­gerufen werden, indem dieser so viele Anfragen erhält, dass er zusammen­bricht. Hier­für wird lediglich ein Angreif­system genutzt.

Anders sieht die Sache bei einem verteilten Netz­werk­angriff, dem Distributed Denial of Service (DDoS), aus. Hier nutzen Angreifer eine Viel­zahl unter­schiedlicher Systeme, teils Tausende Rechner, um einen groß­flächigen Angriff durch­zuführen. Durch die hohe Anzahl an Server-Anfragen sind diese Attacken besonders wirkungs­voll.

Das hat schwer­wiegende Konsequenzen: Alle mit dem Server verbundenen Web­sites sind nicht mehr erreichbar. Während DDoS-Attacken teils als Ausdruck des Protests oder Vandalismus’ durch­geführt werden, werden sie auch gezielt genutzt, um Image­schäden bei der Konkurrenz hervor­zurufen.

Oftmals fordern die Hacker ein Löse­geld für die Frei­gabe der Web­sites. Als Privat­person können auch Sie dank Smart­home und Mobil­telefon unbemerkt Teil des Verbrecher­netzes werden. Erfahren Sie auf dieser Seite, wie dies funktioniert und wie Sie sich davor schützen können.

Zombie-Netz­werke: So funktioniert ein DDoS-Angriff

Wenn ein User eine Web­site aufruft, wird eine Anfrage an den Server gesendet. Dieser hat limitierte Kapazitäten und kann nur auf eine bestimmte Anzahl von Anfragen antworten. Diesen Fakt machen sich DDoS-Hacker zunutze. Gehen auf dem Server viele Anfragen auf einmal ein, ist dieser, wenn über­haupt, nur mit starker Verzögerung erreichbar. Oftmals versagt er jedoch voll­ständig den Dienst.

Angreifer nutzen hierfür ein wichtiges DDoS Tool: Sie bauen Bot­netze auf, sogenannte Zombie-Netz­werke. Diese entstehen durch die Installation von Schad­soft­ware auf vielen verschiedenen Rechnern, welche anschließend für den DDoS-Angriff miss­braucht werden: Zentral gemanagt, schicken die infizierten Geräte per Knopf­druck Anfragen an den Ziel­server. Große Botnetze können so den Server lahmlegen.

So werden Sie Teil eines DDoS-Angriffs

Das Bot-Schad­programm kann auf verschiedenen Wegen auf das Gerät gelangen, etwa beim Surfen im Internet oder durch infizierte E‑Mail-Anhänge, sogenanntes Phishing. Sie machen sich häufig Schwach­stellen in Betriebs­systemen zunutze, wovon mittler­weile nicht nur Micro­soft, sondern auch Linux und Apple betroffen sind.

Einmal auf Ihrem Gerät kann es sich auf alle anderen Geräte in Ihrem Netz­werk aus­breiten. Dies bekommen Sie meist gar nicht mit. Denn während Sie normal mit Ihrem Gerät arbeiten, laufen die miss­bräuchlichen Aktivitäten fern­gesteuert im Hinter­grund. Auch Ihre gespeicherten persönlichen Daten auf den Geräten sind so nicht mehr sicher.

Wird Ihr Gerät Teil eines Bot­netzes, ist es nicht nur Opfer, sondern auch Täter. Fremd­gesteuert führt es ohne Ihre Kontrolle die Befehle der Kriminellen aus und wird so Teil des DDoS-Angriffs. Die Geräte eines Bot­netzes werden daher auch Zombie-Rechner genannt.

Welche Geräte sind betroffen?

Nicht nur klassische Computer können als Bots infiziert und miss­braucht werden. Mobile Geräte wie Smart­phones oder Tablets sind betroffen und das Internet of Things eröffnet neue Angriffs­flächen: Mit dem Internet verbundene Geräte, die ohne Fire­wall arbeiten, wie Web­cams, Drucker, Router, intelligente Laut­sprecher wie Alexa, Smart-TVs und Staubsaug­roboter, sind leichte Beute.

Durch die steigende Anzahl der Geräte, die rund um die Uhr mit dem Internet verbunden sind, steigt auch die Zahl der Bot­netze. Denn für das Aus­führen der Befehle müssen die Geräte online sein. Da viele Menschen Breit­band-Internet verwenden, fällt die merklich geringere Verbindungs­geschwindigkeit durch kriminelle Machen­schaften nicht weiter auf.

Beispiele von DDoS-Attacken

Welt­weit bekannte Web­sites sind bereits Opfer von DDoS-Angriffen geworden. 2016 lagen Internet-Riesen wie Twitter, Netflix und Spotify lahm, als der DNS-Dienst Dyn Inc. Opfer einer DDoS-Attacke wurde.

Einer der daten­reichsten Angriffe galt 2018 GitHub, einem Verwaltungs­system für Online-Entwicklungs­projekte. Obwohl das Unter­nehmen auf DDoS-Angriffe vorbereitet war, kam der Server gegen die rekord­verdächtige Anfragen-Daten­flut von 1,35 Terabit pro Sekunde nicht an und war kurz­zeitig offline.

Auch im Online Gaming werden DDoS-Attacken eingesetzt, um Spiel-Rivalen auszuschalten und sich so einen unerlaubten Vorteil zu schaffen. Als Privat­person müssen Sie jedoch nicht untätig bleiben, sondern können diverse Maß­nahmen ergreifen, um sich zu schützen.

Wie Sie sich vor einer DDoS-Attacke schützen können

2019 wurden laut BSI alleine in Deutsch­land täglich 110.000 Infektionen auf deutschen Geräten entdeckt. Mit den folgenden Tipps erfahren Sie, wie Sie Ihr Gerät und somit auch Ihre persönlichen Daten vor Über­griffen schützen können.

1. Halten Sie Ihre Geräte aktuell

DDoS-Angriffe und Bot-Schad­programme nutzen Schwach­stellen in den Betriebs­systemen aus. Es ist daher unabdingbar, dass Sie Ihre Programme und Geräte stets aktuell halten und Sicherheits­updates durch­führen.

2. Verwenden Sie eine Anti­virus-Soft­ware

Eine Anti­virus-Soft­ware hält Malware von Ihren Geräten fern und erkennt auch Bot-Programme, die Ihr Gerät infizieren und anschließend als Teil eines Bot­netzes fernsteuern können. Seien Sie immer wachsam und öffnen oder laden Sie ausschließlich Dateien aus vertrauens­würdigen Quellen herunter. Auch Apps sollten Sie nur aus den offiziellen Shops wie Google Play Store oder Apple Store installieren.

3. Bleiben Sie per VPN anonym

Manche DDoS-Attacken richten sich gezielt gegen bestimmte IP-Adressen, beispiels­weise in der Gaming-Welt. Dagegen können Sie sich wehren, indem Sie mit einem VPN Ihre IP-Adresse ändern.

Was ist ein VPN? Das virtuelle private Netz­werk verschlüsselt Ihre Internet­verbindung. Ihr Daten­verkehr wird nun über das VPN an den Internet­dienst geleitet, sodass dieser lediglich die IP-Adresse des VPN-Clients sehen kann. So bleiben Sie anonym.

4. Machen Sie Back-ups

Machen Sie regelmäßige Sicherheits­kopien. Sollten die Hacker einmal auf Ihre persönlichen Daten zugreifen und diese ändern oder blockieren, können Sie zumindest frühere Datei-Versionen wieder­herstellen.

Seitenabschnitte

In diesem Artikel:

Was bedeutet DDoS (Distributed Denial of Service)?Zombie-Netz­werke: So funktioniert ein DDoS-AngriffSo werden Sie Teil eines DDoS-AngriffsWelche Geräte sind betroffen?Beispiele von DDoS-AttackenWie Sie sich vor einer DDoS-Attacke schützen können

Schützen Sie sich vor DDoS-Bots mit F‑Secure Total

DDoS-Bots sind Schad­soft­ware wie jede andere auch. Deshalb sollten auch Privat­personen Maß­nahmen ergreifen, um sich vor ihnen zu schützen. F‑Secure Total enthält ein Anti­virus-Programm. Dieses schützt Sie vor Malware, die Ihr Gerät zu einem Bot umwandeln kann. Mit dem viel­seitigen VPN von F‑Secure können Sie zudem sicher und privat im Internet surfen. Lesen Sie mehr über F‑Secure Total und testen Sie es kostenlos.

Lesen Sie mehr und gratis testen