Was ist eigentlich eine DDoS-Attacke?

Im Rahmen unserer Blog-Serie „History of Hacks“ haben wir schon über sogenannte „Distributed-Denial-of-Service-Attacken“ (kurz: DDoS-Attacken) berichtet. Frei übersetzt ist eine DDoS-Attacke eine „verteilte“ DoS-Attacke. Ein DoS bzw. Denial-of-Service ist eine Verweigerung von Diensten. Dies kann verschiedene Gründe haben.

Was ist ein DoS?

Ein DoS besteht dann, wenn Internerdienste nicht mehr verfügbar sind, die eigentlich verfügbar sein sollten. Häufigster Grund für diese Verweigerung (bzw. Denial) ist eine Überlastung. Diese kann unbeabsichtigt oder beabsichtigt entstehen, wenn das Ziel mit den ankommenden Anfragen überfordert ist.

Während eine DoS-Attacke meist nur von einem Rechner erfolgt, nutzt eine DDoS-Attacke gleich ein ganzes Netzwerk an einzelnen Systemen, was die Anzahl der ausgesendeten Anfragen erheblich vermehrt.

Was ist der Unterschied zur DDoS-Attacke?

Eine DDoS-Atacke wird in vielen Fällen von Cyber-Kriminellen angewandt, um von betroffenen Unternehmen Geld zu erpressen, oder von einem größeren Datendiebstahl abzulenken.

In einem ersten Schritt werden bei einer DDoS-Attacke viele Rechner unbemerkt mit einer Schad-Software infiziert. Damit wird ein sogenanntes „Botnetz“ aufgebaut. Um das Botnetz zu vergrößern, versuchen die betroffenen Rechner selbstständig weitere Systeme zu infizieren. Die infizierten Rechner innerhalb des Botnetzes können nun von den Angreifern gesteuert werden und so sehr viele Anfragen parallel an das Zielsystem senden. Je mehr Rechner vorher infiziert wurden, um so drastischer ist der Angriff.

Werden die Anfragen zu viel, ist das Ziel überlastet. Angriffsziel sind zum Beispiel oft Online-Shops, die aufgrund der vielen Anfragen für die Kunden nicht mehr erreichbar sind.

Ein Beispiel für einen solchen Angriff liefert unser History-of-Hacks-Beitrag „Mafiaboy legt Yahoo! lahm“. Im Februar 2000 legte ein damals erst 15-jähriger mit Hilfe einer DDoS-Attacke die Websites von Yahoo!, CNN, Amazon, Dell und eBay lahm.

Mittlerweile bietet das Internet-of-Things (IoT) neue Risiken bezüglich DDoS-Attacken. Smarthome-Geräte wie Fernseher, Kühlschränke, Kameras etc., die internetfähig sind, werden mit Standardpasswörtern ausgeliefert. In vielen Fällen werden diese Passwörter nach Erhalt des Gerätes nicht mehr geändert und auch die Firmware ist häufig veraltet. Daher bieten diese IoT-Geräte ein attraktives Ziel für eine Infektion mit Schad-Software. Sind sie erstmal infiziert, können sie ebenso Anfragen an aus dem Internet erreichbare Ziele senden.

Was sind die Folgen?

Die Folgen einer erfolgreichen DDoS-Attacke können vielseitig sein. Neben wirtschaftlichen Schäden (beispielsweise bei E-Commerce-Websites, die nicht erreichbar sind), sind auch Rufschäden, unzufriedene Kunden oder sogar Ablenkung von einem größeren Angriff möglich. Denn ist die gesamte IT damit beschäftigt die Website wieder zum Laufen zu bekommen, haben es Cyber-Kriminelle leichter an anderen Stellen unbemerkt Daten zu stehlen.

Um auf eine DDoS-Attacke vorbereitet zu sein, ist es empfehlenswert eine Risikoanalyse zu erstellen. Das heißt zu ermitteln, welche Dienste über das Internet erreichbar sind, welche davon geschäftskritisch sind und welche Folgen ein erfolgreicher Angriff hätte. Daraus ableitend kann ein Maßnahmenplan für den Ernstfall entwickelt werden.

 

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *