DDoS Attacks

DDoS Attacken – Eine Cyberattacke erklärt

Zuletzt bearbeitet: 14 Juni 2019
Lesezeit: 5 Minuten, 19 Sekunden

Sie haben sicher schon mal von einer DDoS-Attacke gehört. Diese Art von Cyberattacken taucht immer öfter in den Nachrichten auf. Das Ziel sind oft große und bekannte Webseiten, wodurch diese Seiten nicht mehr erreichbar sind. Aber wie funktioniert so eine DDoS-Attacke? In diesem Artikel erklären wir die Hintergründe.

Was ist eine DDoS-Attacke?

DDoS ist die Abkürzung für „Distributed Denial-of-Service“. Ein DDoS führt dazu, dass eine Seite extrem langsam reagiert oder völlig unerreichbar wird. Meistens stecken Hacker hinter diesen Angriffen.

Um zu verstehen, wie eine DDoS-Attacke funktioniert, muss man wissen, was ein Botnet ist. Ein Botnet ist ein Netzwerk aus Computern, die infiziert sind mit einem Virus. Dieser Virus sorgt dafür, dass alle infizierten Computer vom angreifenden Hacker ferngesteuert werden können; in manchen Fällen sind das tausende Geräte. Es gibt Hacker, die Botnets nur aufbauen, um sie danach im Dark Web zu verkaufen.

DDoS Illustration Deutsch

Aber was ist eine DDoS-Attacke?

  1. Der Angriff beginnt mit dem Aufbau eines Botnets. Der Hacker ‚baut‘ es entweder selbst oder kauft es von einem anderen Hacker.
  2. Als nächstes lässt er alle Computer im Botnet gleichzeitig auf einen bestimmten Zielserver zugreifen.
  3. Der Server hält der großen Menge Anfragen nicht stand und die maximale Kapazität des Servers wird erreicht.
  4. Hierdurch können auch andere (normale) Benutzer den Server nicht mehr erreichen; die Seite stürzt ab.

Internetanbieter versuchen, ihre Server so gut wie möglich vor DDoS-Angriffen zu schützen, aber es ist sehr schwer, dieses Szenario komplett zu verhindern.

Warum gibt es DDoS-Attacken?

Es gibt viele verschiedene Gründe, warum Hacker solche Angriffe ausführen. Manchmal ist auch im Nachhinein undeutlich, warum eine Attacke stattgefunden hat. Meinstens hat ein Angriff eins der folgenden Motive.

Erpressung

Eins der wichtigsten Motive für DDoS-Angriffe ist Erpressung. Die Webseite einer großen Organisation, wie z.B. einer Bank, einer Versicherung, ein großer Webshop oder eine Regierungsbehörde, wird angegriffen. Danach fordern die Angreifer eine Geldsumme mit der Drohung, dass wenn die Organisation nicht bezahlt, ein erneuter Angriff folgt. Es geht also ums Geld.

Rache

Manche Hacker greifen eine bestimmte Seite als persönliche Rache an. Oft sind dies Seiten, mit denen der jeweilige Hacker in der Vergangenheit Probleme hatte.

Machtspielchen

Hacker können DDoS-Angriffe starten, einzig und allein um Ihr Können unter Beweis zu stellen. Meistens sind große Organisationen und Unternehmen das Opfer. Manchmal wollen Angreifer damit auch zeigen, dass diese mächtigen Spieler der Gesellschaft im Internet keine Macht haben.

Hobby

Es klingt nicht wie eine Freizeitbeschäftigung, aber manche DDoS-Angriffe werden gestartet als Hobby, nur zum Vergnügen des Angreifers. Oft geht es aber auch hier um eine Demonstration der ‚Machtverhältnisse‘ im Internet und damit der Gesellschaft. So zum Beispiel auch beim 18-jährigen Niederländer Jelle S., der Anfang 2018 Angriffe auf das niederländische Finanzamt und mehrere Großbanken gestartet hat.

DDoS-Attacken gegen Einzelpersonen

Gaming ControllerDDoS-Attacken können sich auch gegen Einzelpersonen richten. Dafür braucht ein Hacker nur Ihre IP-Adresse. Diese Art von Angriff stammt vor allem aus der Welt der Online-Spiele. Ein Hacker vermindert die Internetgeschwindigkeit eines Gegenspielers so drastisch, dass der Gegenspieler disqualifiziert wird. Dies mag extrem klingen, ist aber keine Ausnahme.

Die meisten Online-Spiele laufen über die offiziellen Server des jeweiligen Spiels. Durch die Nutzung offizieller Server bleiben die IP-Adressen aller Beteiligten verborgen. Andere Spiele nutzen jedoch auch externe Server, auf denen dieser Schutz nicht garantiert ist. Bei solchen Spielen können Sie also möglicherweise Opfer einer DDoS-Attacke werden.

Glücklicherweise können diese individuellen Angriffe durch die Nutzung einer VPN-Verbindung verhindert werden. Durch ein VPN bleibt Ihre IP-Adresse verborgen, auch wenn Sie Spiele auf externen Servern spielen. Im Folgenden finden Sie mehr Informationen über den Schutz vor DDoS-Attacken.

Schutz vor DDoS-Angriffen

Sicherheitsmechanismen gegen DDoS-Angriffe lassen sich in zwei Kategorien unterteilen: Schutz für Webseiten und Schutz für Einzelpersonen.

Schutz für Webseiten

Die meisten Host-Netzwerke/-Server verwenden einfachen DDoS-Schutz. Leider ist es so gut wie unmöglich, eine Webseite vollständig zu sichern gegen DDoS: Ein Botnet besteht aus unzähligen verschiedenen IP-Adressen; zu viele, um sie alle zu blockieren. Außerdem ist es oft unmöglich zu unterscheiden, welche IP-Adressen Teil des Botnets sind und welche legitime Nutzer der Seite.

Wie alle anderen Geräte auch, haben die Geräte des Botnets IP-Adressen. Anhand dieser Adressen kann der Server nicht sehen, ob ein Gerät gesteuert wird durch den Hacker oder nicht. Es ist darum schwierig, IP-Adressen zu blockieren. Hierdurch werden alle Verbindungsanfragen des Botnets behandelt und die maximale Kapazität des Servers erreicht. Außerdem werden Botnets immer größer, die Leistungsgrenze eines Servers ist dadurch noch schneller erreicht.

Wenn Sie selbst Besitzer eine Webseite sind, können Sie Kontakt aufnehmen mit Ihrem Hosting-Anbieter, der Ihnen Informationen geben kann über den Schutz seiner Server. Nicht alle Anbieter schützen ihre Server ausreichend. Aber sogar, wenn Ihr Hosting-Anbieter exzellente Sicherheitsmechanismen hat, wird Hackern, die speziell Ihre Seite vom Netz holen wollen, das auch gelingen.

Schutz für Einzelpersonen

Für Einzelpersonen, die sich gegen DDoS-Angriffe schützen wollen, ist es essentiell, ihre IP-Adresse zu verbergen. Ein Virtual Private Network (VPN) kann hierfür nützlich sein. Ein VPN verschlüsselt Ihren Internetverkehr und verschleiert Ihre echte IP-Adresse, sie verwenden stattdessen die IP-Adresse des VPN-Servers. Hacker brauchen für eine DDoS-Attacke die IP-Adresse ihres Opfers. Haben sie keine IP-Adresse, können sie gar nicht erst angreifen. Ein VPN schützt daher gut vor DDoS-Angriffen.

VPN-Schutz gegen DDoS-Angriffe

VPN-connection-InternetWie gesagt, sorgt eine VPN-Verbindung dafür, dass Ihre IP-Adresse geheim bleibt. So können Sie vollständig anonym im Internet surfen. Ein VPN verschlüsselt Ihren gesamten Internetverkehr und niemand sieht, was Sie online tun. Ein VPN garantiert also Ihre Privatsphäre. Außerdem können Sie mit einem VPN geografische Sperren umgehen und sogar Geld sparen.

Fazit

DDoS-Attacken werden mittels eines Botnets gestartet. Dieses Netzwerk wird benutzt, um eine große Zahl an Computern gleichzeitig eine bestimmte Webseite aufrufen zu lassen, wodurch die Seite überlastet, extrem langsam oder ganz unerreichbar wird. Hinter einem solchen Angriff können viele verschiedene Motive stecken. Durch die Größe und Raffinesse von DDoS-Attacken, ist es so gut wie unmöglich, eine Webseite vollständig dagegen zu sichern. DDoS-Angriffe können sich auch gegen Einzelpersonen richten, vor allem bei Online-Games. Glücklicherweise kann man sich hiergegen wohl schützen, nämlich mit einer VPN-Verbindung.

Hauptautor:

Mehr Artikel aus dem ‘Cyberkriminalität’ Dossier

Kommentare
Einen Kommentar verfassen
Einen Kommentar verfassen