Distributed Denial of Service Angriff

Sind Dienste, die über das Internet erreichbar sind, nicht verfügbar, spricht man von einem Denial of Service (DoS). Dahinter kann eine ungewollte Überlastung des Systems stecken, aber eben auch ein gezielter Angriff, der sich gegen die Verfügbarkeit von Diensten, Webseiten oder ganzen Netzen richtet. In den meisten Fällen handelt es sich dabei um Web-, Mail- oder DNS-Server. Wird ein solcher Angriff unter Zuhilfenahme eines Botnetzes also mittels mehrerer Systeme ausgeführt, ist die Rede von einem Distributed Denial of Service (DDoS)-Angriff. Geschieht der Angriff von mehreren verteilten Ursprüngen, befinden sich die Angriffssysteme größtenteils nicht im Besitz des eigentlichen Angreifers, sondern werden von diesem ohne Kenntnis der Besitzer gekapert. In diesem Fall hat der Kriminelle im Vorfeld die Kontrolle über die Systeme durch eine Infektion mit Schadsoftware übernommen oder er nutzt für den Angriff Funktionalitäten von schlecht abgesicherten Servern. DOS- wie auch DDOS-Angriffe stellen Straftaten dar.

Der angegriffene Dienst beziehungsweise die Webseite ist dann für die Nutzer – wenn überhaupt – nur mit sehr starken Verzögerungen erreichbar, denn die Systemressourcen reichen für die ordnungsgemäße Funktion nicht mehr aus. Auch möglich ist die gezielte Suche nach Programmfehlern durch den Angreifer. In diesem Fall geschieht der Angriff nicht durch die Masse und Überflutung mit sinnlosen Anfragen, sondern das Ausnutzen der Fehler. In den meisten Fällen wird der Dienst dann nicht nur verlangsamt, sondern es werden auch Fehlverhalten und Abstürze ausgelöst.

Für Unternehmen kann ein solcher Angriff die Nicht-Erreichbarkeit der Firmenwebseite oder auch den Zusammenbruch der gesamten elektronischen Kommunikation bedeuten. Je geschäftskritischer ein System ist, desto größer der Schaden durch eingeschränkte Verfügbarkeit. Im schlimmsten Fall kann ein Angriff auch einen Stillstand der Produktion bedeuten. Tatsächlich hat die Anzahl an DoS- und DDoS-Angriffen in den letzten Jahren stetig zugenommen. Laut Studie des Cybersecurity-Anbieters Netscout wurden 2018 sogar neun von zehn deutschen Großunternehmen durch eine derartige DDoS-Attacke angegriffen.

DoS- und DDoS-Angriffe werden oft als technologisch neuartige Version einer Schutzgelderpressung bezeichnet, tatsächlich stecken aber selten Geldforderungen hinter den Angrif-fen durch Cyberkriminelle. Laut oben genannter Studie ist über die Hälfte der Kriminellen allein dadurch angetrieben, ihre Fähigkeiten und Möglichkeiten unter Beweis zu stellen. Weitere 47 Prozent hängen in irgendeiner Form mit Online-Games zusammen und bei 44 Prozent der Attacken geht es schlichtweg um Vandalismus. Die Schäden, die für die Unter-nehmen durch die Angriffe entstehen, liegen im einstelligen Milliardenbereich. Denn neben den Kosten für die Abwehr, fallen auch direkte Umsatzeinbußen sowie höhere Versicherungsprämien an.

Vermeidung von DOS- und DDOS-Angriffen

Um Angriffe zu vermeiden beziehungsweise abzuwehren, müssen Unternehmen die Sicherheit verbessern und in grundlegende Maßnahmen zum Schutz des Cyberrisikos investieren, so dass kriminelle Botnetze abgewehrt werden. Die Servereinstellungen und Firewalls sind ein erster Schutz. Wichtig ist aber auch die Absicherung aller ans Internet angeschlossenen Geräte, darunter fallen zum Beispiel neben Lautsprechern auch Überwachungskameras. Geräte wie diese müssen mit sicheren Passwörtern versehen sein und Softwareaktualisierungen müssen durchgeführt werden. Geschieht dies nicht, stellen sie ein leichtes Schlupfloch für Cyberkriminelle dar, um sie an ein Botnetz anzuschließen und Angriffe durchzuführen.

Hinweis: Aus Gründen der Lesbarkeit verzichten wir in diesem Text auf das Gendern.