DDoS Angriff ›› Definition & Bedeutung › ADVIDERA

DDoS- Angriff

Unter einem DDoS-Angriff (Distributed Denied of Server) versteht man eine Cyberattacke, die zur Überlastung des angegriffenen Servers führt, welche den Ausfall oder die Einschränkung der Dienstfähigkeit des Servers zur Folge hat.

Vorgehensweise von Hackern

Die Täter infizieren einen oder mehrere Computer mit einem Trojaner. Dabei werden vermeintlich harmlose Programme installiert, die im Hintergrund noch andere Funktionen erfüllen. Durch mehrere Hunderte oder Tausende gleichzeitige Anfragen von infiltrierten PCs (Botnetze) wird der angegriffene Server überlastet. Der aufgerufene Dienst (z. B. eine Webseite) ist nur eingeschränkt oder gar nicht mehr für echte Nutzer verfügbar. Dabei wissen die Inhaber der infizierten Computer oft nicht, dass ihren PCs für einen Cyberangriff genutzt werden. Sie können aber in der Regel einen Leistungsabfall am eigenen Rechner bei einem DDoS-Angriff beobachten.
Mit steigender Zunahme an internetfähigen Geräten, lassen sich auch diese zum Zwecke von DDoS- Attacken verwenden. So ist es nicht unüblich, dass auch Smartphones und Tablets solche Botnetz Attacken senden.

So funktioniert eine DDoS- Attacke

Beweggründe für DDoS Angriffe

Zu den Tätern von DDoS Angriffen zählen unter anderem politische Organisationen, Wettbewerber, oder einfache Kriminelle. Bei jeder Tätergruppe handelt es sich um verschiedene Zielsetzungen, doch eine Sache vereinigt sie alle: dem angegriffenen Unternehmen soll ein möglichst großer Schaden zugefügt werden.
DDoS-Angriffe können für Kriminelle ein Instrument sein, um hohes Schutzgeld zu erpressen.
Im wirtschaftlichen Zusammenhang ist der häufigste Beweggrund einer DDoS-Attacke die Lahmlegung der Konkurrenz. Dabei profitieren Wettbewerber zum einen durch den Image Schaden des Mitstreiters, zum anderen durch die Gewinnung von Kunden.

Arten von DDoS- Angriffen

Attacken durch große Datenmengen

Dazu gehören UDP-Floods, ICMP-Floods und andere Angriffe mit großen Mengen manipulierter Datenpakete. Diese Angriffsart hat die Zielsetzung, die Bandbreite von angegriffener Netzwerke zu erschöpfen und sie dadurch für echte Nutzer unzugänglich zu machen.

Protokoll-Angriffe

Dazu gehören SYN-Floods, Angriffe mit fragmentierten Paketen, „Ping of Death“, Smurf-DDoS und einige andere. Diese Art der Attacke verbraucht die Ressourcen des Servers selbst oder von zwischengeschalteten Kommunikationseinrichtungen wie z. B. Firewalls.

Attacken über die Anwendungsschicht

Dazu zählen Low&Slow-Angriffe, GET/POST-Floods sowie Attacken auf Schwachstellen bei Betriebssystemen und Server usw. Diese Angriffe bestehen aus scheinbar legitimen und harmlosen Anfragen, deren Ziel es aber ist, den Webserver abstürzen zu lassen.

Folgen

Wirtschaftliche Schäden und entgangener Gewinn

Auch wenn ein solcher Cyberangriff nicht immer lang dauert, kann er dem angegriffenen Unternehmen mehrere tausende Euro kosten. Wenn es dem Käufer kaum oder gar nicht möglich ist, einen Bestellvorgang fortzusetzen, wird er abspringen. In diesem Fall entstehen bei dem Webseitenbetreiber eventuell entgangene Gewinne.

Imageschaden

Während der wirtschaftliche Schaden sich in Euro messen lässt, ist der Imageschaden unkalkulierbar. Wenn die Webseite in Folge von einer DDoS-Attacke schwer zu erreichen ist, springen Nutzer schnell ab und versuchen die Leistungen oder Produkte bei der Konkurrenz zu beziehen.

Ein Horrorszenario für eine große Webseite: Kunden können sich nicht einloggen und das Angebot der Webseite nicht in vollen Zügen genießen. Dies löst auch bei den Kunden Gedanken aus, dass das Unternehmen unseriös sein könnte, wenn seine Webseite nicht ausreichend gut funktioniert.

Datendiebstahl

Genau in der Zeit, wo alles mögliche digitalisiert wird, wird das Thema Datenschutz immer wichtiger. Ein durch DDoS- Angriff ausgelöster Datenleck kann einen erheblichen Schaden anrichten. Wenn personenbezogene Kundendaten in falsche Hände geraten, können dadurch die Schäden in Millionenhöhe verursacht werden.

Negative SEO-Auswirkungen

Hinzu kommt eine erhöhte Bounce Rate, was zu einer hohen SERP-Return-Rate bei Google führt. Diese Kennzahl wird von Suchmaschinen ernst genommen und ist eines der wichtigsten Rankingfaktoren bei Google. Eine hohe SERP-Return-Rate kann zum Abstieg in den Suchergebnissen führen.

Schutz vor DDoS

Damit man sich negative Auswirkungen erspart, sollten sich sowohl Unternehmen, als auch Privatpersonen, vor einem DDoS Angriff schützen.
Die privaten PC-Anwender sollten über einen Virenschutz und Firewall verfügen, damit Angreifer ihren PC nicht in eine Waffe umwandeln können.

Unternehmen können über den Server eine Reihe von Maßnahmen ergreifen, um einen DDoS-Angriff schnell zu erkennen und seine Folgen zu minimieren:

Sperrlisten mit gefährlichen IP-Adressen

Eine wirksame Methode gegen kleinere DDoS-Attacken ist die Erstellung einer Sperrliste mit bekannt gewordenen IP-Adressen.

Schutzsoftware

Einsatz von spezieller Software, wie z. B. DDoS Protection Cloud oder Kaspersky DDoS Protection. Diese Programme bereinigen Traffic und gewähren den Zugriff nur für echte Nutzer. Viele dieser Programme verfügen über ein künstliches Intellekt, das anhand von Verhalten der echten Nutzer ein Bild vom verdächtigen Verhalten machen und verdächtige IP-Adressen sperren kann. Es empfiehlt sich, jede Schutzsoftware im aktuellen Zustand zu halten.

Außerdem wird es empfohlen, bei der Anschaffung einer Schutzsoftware auf folgende Punkte zu achten. Nur wenn folgende drei Fragen mit “Ja” beantwortet werden können, lohnt sich die Anschaffung dieser Software:

  • Wird die ausgewählte Software stets weiterentwickelt, damit die Kunden gegen neue und komplexe DDoS-Angriffe geschützt bleiben?
  • Wie schnell kann die Lösung auf einen Angriff reagieren? Manche DDoS-Schutzlösungen brauchen während eines Angriffes mehrere Stunden, um die Schutzprozesse vollständig zu starten. Für  einige Zielgruppen wie dies viel zu spät.
  • Gibt es eine Notfallnummer oder einen Ansprechpartner, welcher jederzeit erreichbar ist und schnell Hilfestellung geben kann, wenn es mal kritisch wird?

Rechtslage

Gemäß § 303b StGB ist eine DDoS-Attacke eine Straftat, die mit Freiheits- oder Geldstrafe geahndet wird. Der Versuch, eine DDoS-Attacke anzufangen erfüllt den Tatbestand, damit ein Strafverfahren eingeleitet werden kann.

Fazit

Eine DDoS- Attacke ist eine wirksame Waffe in der Hand von Cyberangreifer und kann einen erheblichen Schaden anrichten. Es gibt jedoch Möglichkeiten, PCs und Server davor zu schützen. Dies erfordert allerdings eine Investition in Schutzsoftware sowie ständige Aktualisierungen.

Quellen

Bild

Ihr Weg zu mehr Besuchern und Umsatz