Was ist eine DDoS-Attacke?

Was verbirgt sich hinter der Abkürzung DDoS und warum sollten sich vor allem Websitebetreiber damit auseinandersetzen? Wir erklären es.

DDoS-Angriffe können böse Folgen für Websitebetreiber haben. Denn Webshops, Nachrichtenseiten oder beliebte Dienste sind infolge solcher Attacken zeitweise nicht mehr erreichbar. Dennoch wissen viele bisher gar nicht, wofür die Abkürzung überhaupt steht, wie ein solcher Angriff abläuft und dass sie selbst Teil einer solchen Attacke werden können.

Definition: Was ist DDoS?

Denial of Service, kurz DoS, bedeutet, dass eine Abfrage in der IT unbeantwortet bleibt, da der nötige Dienst (zum Beispiel eine Datenbank) aktuell nicht zur Verfügung steht. Zu viele Anfragen in kürzester Zeit führen hier zu einer Überlastung und schließlich zu einer „Dienstverweigerung“. Hinter einer DDoS-Attacke (Distributed Denial of Service) verbirgt sich dementsprechend ein Angriff, der von mehreren Systemen erfolgt und eine Dienstverweigerung auf dem Zielsystem herbeiführt.

DDoS: Angriff der Botnetze

Im Rahmen einer DDoS-Attacke zwingt also eine enorme Anzahl an Anfragen innerhalb kürzester Zeit einen Webdienst in die Knie. Aber wie sieht das genau aus?

Der Angriff findet von mehreren Systemen gleichzeitig statt, die durch Schadprogramme infiziert werden und ihrerseits weitere Systeme infizieren. Man spricht hier auch von einem Botnetz.

Der Auslöser der Attacke kann diese infizierten Systeme (Bots) quasi per Fernsteuerung für seinen Angriff auf das Zielsystem missbrauchen, ohne dass die Nutzer etwas davon bemerken.

Neben der beschriebenen Methode, bei der die Kriminellen auf volumetrische Angriffe setzen, haben sich längst auch Angriffe auf der Anwendungsebene etabliert. Diese können nachhaltige Schäden mit sich bringen, anstatt das Ziel „nur“ für eine Weile außer Gefecht zu setzen. Denn sie setzen geschickt an Schwachstellen in Servern oder einzelnen Anwendungen an. Diese nutzen sie unter anderem dazu, auf einem Server befindliche Daten zu verändern oder zu stehlen. Lesen Sie hierzu auch das Experten-Interview mit Akamai.

Schwachstellen in IT-Infrastrukturen lassen sich übrigens relativ einfach aufdecken. Dazu stehen leistungsfähige Vulnerability Scanner zur Verfügung, die einfach als Service aus der Cloud bezogen werden.

Was ist das Ziel von DDoS?

Oft geht einem DDoS-Angriff eine Schutzgeldforderung voraus. Wenn das Unternehmen nicht zahlt, wird seine Website lahmgelegt: Umsatz- und Imageverluste drohen.  Neben Erpressung können aber auch politische Motive eine Rolle spielen oder ein Unternehmen möchte seine Konkurrenz schädigen.

Fakt ist: Das schnelle Geld im Internet ruft immer mehr Nachahmungstäter auf den Plan. Die Zahl der DDoS-Attacken auf Unternehmen steigt somit kontinuierlich. Begünstigt wird diese Entwicklung durch das sogenannte Darknet , in dem vielerlei Toolkits für DDoS-Angriffe zu durchaus erschwinglichen Preisen verfügbar sind.

Zudem werden die Attacken immer gefährlicher, da Cyberkriminelle mehrere Angriffsmethoden kombinieren, um die Abwehr zu erschweren. Dies nennt man auch Multi-Vektor-Attacken. Daher gestalten IT-Security-Anbieter ihre Schutzlösungen zunehmend intelligenter, um schnell auf neue Angriffsmuster zu reagieren.

Immer mehr Angreifer verwenden Multi-Vektor-Attacken, um Sicherheitslösungen auszuhebeln. Quelle: Link11

Covid 19: Zahl der DDoS-Angriffe steigt

Wie auch in vielen anderen Bereichen hat 2020 die Corona-Pandemie im Hinblick auf DDoS-Angriffe große Auswirkungen gezeigt. So schreibt der Security-Experte Kaspersky in seinem Blog:

„Entgegen unserer Prognose im letzten Bericht haben wir in Q1 2020 einen deutlichen Anstieg sowohl der Quantität als auch der Qualität von DDoS-Angriffen beobachtet. Die Anzahl der Angriffe verdoppelte sich im Vergleich zum vorherigen Berichtszeitraum und um 80 % im Vergleich zu Q1 2019. Die Angriffe wurden auch länger: Wir beobachteten einen deutlichen Anstieg sowohl bei der durchschnittlichen als auch bei der maximalen Dauer. Im ersten Quartal eines jeden Jahres kommt es zu einem gewissen Anstieg der DDoS-Aktivitäten, aber diese Art von Anstieg haben wir nicht erwartet.“