Anfang Mai 2022 berichtete die Tagesschau, dass diverse Regierungsseiten nicht erreichbar waren – einige Bundesministerien waren Cyber-Angriffen ausgesetzt. Sicherheitsexperten bestätigten, dass es sich bei diesem Angriff um einen so genannten Distributed Denial of Service (DDoS) Angriff handelte. Übersetzt ins Deutsche bedeutet das „verteilte Dienste-Verweigerung“ also um einen Angriff, bei dem eine Überlastung der Regierungs-Server herbeigeführt wurde. Und in deren Folge die entsprechenden Seiten nicht mehr erreichbar waren.
Man könnte annehmen, dass wir als Privatpersonen tendenziell nicht von solcherlei DDoS-Angriffen betroffen sind, weil Cyber-Kriminelle in erster Linie auf die Server und Webseiten von Behörden, Forschungseinrichtungen und große Unternehmen abzielen. Aber indirekt können auch Sie durch einen solchen DDoS-Angriff betroffen sein.
Erfahren Sie hier, was ein DDoS-Angriff ist, wie er von Hackern geplant und umgesetzt wird – und wie Sie sich davor schützen können.
Was ist ein DDoS Angriff?
Mit einem Distributed Denial of Service oder DDoS-Angriff führen Cyber-Kriminelle eine absichtliche Überlastung von Internet-Seiten herbei – mit einer immensen Schlagkraft.
Sie zielen darauf ab, die Server, Rechner, infizierte Endgeräte des Internet der Dinge oder sonstige Komponenten des anvisierten Datennetzes zum Absturz zu bringen. Womit die auf diesen Servern befindlichen Webseiten und Dienste funktionsunfähig werden oder gar nicht mehr erreichbar sind.
DDoS-Angriffe richten wirtschaftlichen Schaden an
Neben unserem eingangs erwähnten Beispiel einer DDoS-Attacke auf verschiedene Bundesministerien geht es Cyber-Kriminellen zumeist darum, Unternehmen gezielt wirtschaftlichen Schaden zuzufügen – und sie bieten diesen „Service“ sogar aktiv an.
Diese Form der Wirtschaftskriminalität, bei der vielfach Lösegeldzahlungen gefordert werden, gehört aktuell zu einer der größten Cyber-Bedrohungen. So werden die DDoS-Angriffe oftmals erst eingestellt, nachdem ein geforderter Geldbetrag an die Angreifer übergeben wurde. Die betroffenen Unternehmen kann man ohne Zweifel als das Who is Who der Internet-Welt bezeichnen, Amazon, Ebay, Twitter, Netflix, Spotify, Heise Online und viele andere waren bereits Opfer von DDoS-Angriffen.
Dass DDoS-Attacken zu einer enormen Bedrohung für Unternehmen aller Art geworden sind, belegen aktuelle Zahlen. Gemäß des halbjährlich erscheinenden NETSCOUT Threat Intelligence Reports wurden in der zweiten Jahreshälfte 2021 rund 4,4 Millionen DDoS-Angriffe erfasst, womit sich die Gesamtzahl im Jahr 2021 auf 9,75 Millionen beläuft – also alle drei Sekunden ein Angriff.
Und bei Wikipedia können wir nachlesen, dass es bei einem DDoS-Angriff normalerweise nicht möglich ist, die Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk komplett einzustellen. Womit die Angreifer dann ihr Ziel erreicht haben, denn die Betreiber der entsprechenden Seiten und Dienste haben keine Chance, diese Seiten „einfach“ wieder zu aktivieren.
Wie funktionieren DDoS-Angriffe?
Einen DDoS-Angriff auf das Datennetz eines Unternehmens auszuführen, ist im Prinzip überraschend einfach: Der Hacker versendet eine Anfrage an einen so genannten Name Server im Internet und benutzt dabei nicht seine eigene IP-Adresse, sondern die seines anvisierten Opfers, also etwa eines Servers. Im Gegenzug sendet dieser Server eine Antwort an die verwendete IP-Adresse.
Einzelne falsche Anfragen reichen jedoch nicht aus, um die anvisierten Server mit ihren Webseiten und Diensten zu überlasten und außer Gefecht zu setzen. Wirksam wird solch ein Angriff erst ab einem bestimmten Sendevolumen, auf das die Server reagieren müssen. Sprich: Je mehr falsche Anfragen an einen Server gerichtet werden, desto schneller kann er außer Gefecht gesetzt werden.
Cyber-Kriminelle haben ausgefeilte Methoden entwickelt, um Ihre Ziele einer extremen Datenlast durch zeitgleich abgesendete Anfragen auszusetzen. Verschiedene Quellen sprechen von Datenvolumina, die sich mitunter sogar auf Terrabyte-Niveau bewegen. Sie können sich bestimmt vorstellen, dass solche Datenmengen selbst Hochleistungsserver in die Knie zwingen können.
Bei DDoS-Angriffen kommen Bot-Netze zum Einsatz
Im Vorfeld eines DDoS-Angriffes schleusen Hacker zumeist Schadsoftware in mehrere Rechner, damit sie unbemerkt die Kontrolle über diese Computer übernehmen können. Sie vernetzen sie miteinander und schon verfügen sie über ein Netzwerk aus infizierten Computern, das auch als Bot-Netz bezeichnet wird.
Haben die Cyber-Kriminellen ein solches Bot-Netz erst einmal installiert, können sie ihre DDoS-Attacken sozusagen ferngesteuert starten und ihr Ziel zeitgleich mit zahllosen Anfragen beschießen.
Je größer ein solches Bot-Netz ist, desto schlagkräftiger kann die DDoS-Attacke ausfallen. Der angegriffene Server ist in der Folge mit der enormen Anzahl von Anfragen überfordert, die Internetleitung überlastet und die auf den entsprechenden Servern befindlichen Webseiten und Dienste sind im schlimmsten Falle überhaupt nicht mehr erreichbar.
Internet of Things (IoT) Geräte erleichtern DDoS-Angriffe
Internet of Things (IoT), oder „Internet der Dinge“ ist die Bezeichnung für ein Netzwerk physischer Objekte („Things“), die mit Sensoren, Software und anderer Technik ausgestattet sind. Diese Geräte können sich mit anderen Geräten und Systemen über das Internet vernetzen und Daten austauschen. Dazu zählen beispielsweise intelligente Lautsprecher, Funksteckdosen, Fitnessarmbänder, Mäh- und Saugroboter, Überwachungskameras oder intelligente Lichtsteuerungen – also allesamt Geräte, die unser Leben angenehmer gestalten können.
Mit zunehmender Bedeutung des Internet der Dinge werden auch diese Geräte für DDoS-Angriffe missbraucht, obwohl sie ja auf den ersten Blick harmlos wirken. Denn diese Geräte werden oft mit Standard-Passwörtern ausgeliefert und ihre Firmware selten aktualisiert, was sie zu attraktiven Zielen für automatisierte Angriffe wie eben DDoS-Attacken macht.
DDoS-Angriffe auf Anwendungsebene
DDoS-Angriffe auf der Anwendungsebene, so genannte Application Layer Attacks, zielen darauf ab, die Anwendung selbst anzugreifen. Sie konzentrieren sich darauf, bestimmte Schwachstellen auszunutzen, so dass wir beispielweise nicht mehr auf die gewünschten Inhalte oder Dienste zugreifen können. Am häufigsten werden Webserver angegriffen, aber auch andere Anwendungen wie etwa Sprachdienste können betroffen sein.
Solche DDoS-Angriffe auf Anwendungsebene haben meist nur ein geringes bis mittleres Volumen, weil Hacker hierfür exakt die von den anvisierten Geräten verwendeten Protokolle kennen müssen. DDoS-Angriffe auf Anwendungsebene werden darum in erster Linie über diskrete intelligente Clients, also IoT-Geräte gestartet, denn deren Firmware wird ja nur selten aktualisiert.
Volumetrische DDoS-Attacken
Volumetrische Angriffe fassen eine Untergruppe von DDoS-Attacken zusammen und funktionieren nach demselben Prinzip: Die schiere Flut der Datenpakete, die auf ein Ziel einbricht, verbraucht alle verfügbaren Ressourcen – entweder die Rechnerleistung, die Internetanbindung oder beides.
H3: Protokoll-DDoS-Attacken fokussieren IP-Schwachstellen
Im Gegensatz zu DDoS-Angriffen auf Anwendungsebene oder volumetrischen DDoS-Angriffen beruhen Protokoll-DDoS-Angriffe auf Schwachstellen in den IP- oder Internet-Kommunikationsprotokollen.
Da viele dieser Internet-Kommunikationsprotokolle weltweit verwendet werden, ist eine Änderung ihrer Funktionsweise kompliziert und lässt sich nur langsam etablieren. Und selbst wenn diese weltweit genutzten, standardisierten IP-Protokolle überarbeitet werden: Bei der Behebung von Schwachstellen entstehen häufig neue Schwachstellen – die wiederum neue Protokoll- und Netzwerkangriffe ermöglichen.
DDoS-Angriffe erkennen
DDoS-Attacken gehören zu den größten Cyber-Gefahren überhaupt, gerade weil sie für Cyber-Kriminelle vergleichsweise einfach durchzuführen sind.
Für die betroffenen Wirtschaftsunternehmen und Behörden ist ein ausreichender Schutz vor einer DDoS-Attacke in der Regel nur schwer herzustellen. Denn der verwendete Webserver beispielsweise muss ja zunächst die Vielzahl an Attacken als künstlichen, gezielten Angriff identifizieren und von normalen Anfragen trennen können. Hinzu kommt, dass Hacker bei ihren DDoS-Angriffen verschiedene Tools einsetzen, die ihnen eine gute Tarnung bieten. Oder sie verwenden gefälschte IP-Adressen und lassen sich so ebenfalls nur schwer identifizieren.
IT-Sicherheitsverantwortliche in den Unternehmen sehen kurz vor einem DDoS-Angriff häufig einen plötzlichen Anstieg an eingehenden Anfragen. Der Datenverkehr nimmt also signifikant zu, ohne dass es hierfür eine Erklärung gibt (etwa eine groß angelegte Marketing-Kampagne, die viele Nutzer zur Teilnahme animiert).
Selbst wenn Sie als Privatperson wohl eher in Ausnahmefällen direkt von einer DDoS-Attacke betroffen sein werden: Die Auswirkungen eines solchen Angriffs können Sie durchaus spüren. Warnzeichen hierfür sind beispielsweise häufige Fehlermeldungen, stark reduzierte Internet-Geschwindigkeit oder sogar System-Abstürze sein.
Schutz vor DDoS-Angriffen
Das Thema Cyber-Sicherheit hat zu Recht einen enorm hohen Stellenwert in allen Bereichen unseres Lebens und neben ausgefeilten Sicherheitskonzepten gehören auch Cyber-Versicherungen inzwischen zur Standardausstattung eines jeden Unternehmens, das über digitale Kanäle verfügt.
Trotzdem steigt die Zahl der Angriffe übers Internet und die angeschlossenen Internet der Dinge Geräte – und dieser Gefahr sind indirekt auch Sie als Privatperson täglich ausgesetzt. Darum ist ein umfassender Schutz vor DDoS-Angriffen unerlässlich.
Starke Passwörter bieten Schutz vor DDoS-Angriffen
Eine generelle Schutzmaßnahme ist die Wahl von sicheren Passwörtern, und zwar für alle verwendeten Geräte, die in irgendeiner Form ans Internet angeschlossen sind: Router, Netzwerke sowie Ihre vernetzten Internet-der-Dinge-Geräte benötigen sie. Und natürlich sollten Sie auch Ihre Accounts aller Webseiten mit starken Passwörtern ausstatten.
Die Verwendung eines Passwort Managers ist in unseren Augen darum eine enorm hilfreiche Maßnahme, mit der Sie einen guten Schutz vor den Auswirkungen eines DDoS-Angriffes herstellen können.
Beim Avira Passwort Manager müssen Sie sich nur ein Master-Passwort merken. Dieses Tool kann Sie dabei unterstützen, sichere Passwörter für alle Ihre Accounts zu nutzen – in Ihren Browsern sowie auf Ihren mobilen Geräten. Mehrfach verwendete, geleakte oder schwache Passwörter werden Ihnen hier ebenfalls angezeigt und können direkt geändert werden. Für neue Anmeldungen kann der Passwort-Generator sicherere Log-ins erstellen – womit der Avira Passwort-Manager einen gewissen Schutz vor DDoS-Angrifen bieten kann.
Antiviren-Programme helfen bei der Vermeidung von DDoS-Angriffen
Antiviren-Komponenten gehören zwar zur Grundausstattung der Betriebssysteme digitaler Endgeräte, allerdings sind diese in vielen Fällen nicht besonders leistungsstark.
Deshalb empfehlen wir, unbedingt auf führende Anbieter von Antiviren-Schutz zu setzen, weil wir ja vielfach nicht merken, dass wir indirekt von einer DDoS-Attacke betroffen sind, beispielsweise, wenn unser privater Rechner ohne unser Zutun in ein Bot-Netz integriert wurde.
Gute Antiviren-Programme führen automatisiert regelmäßige Prüfungen (Scans) auf Ihren Geräten durch – und entdecken Sicherheitslücken, über die vielleicht Schadsoftware zur Auslösung eines DDoS-Angriffes eingeschleust werden soll.
Bereits Avira Free Antivirus hilft Ihnen dabei, Ihre Geräte vor Virenbefall zu schützen, womit Sie zugleich einen besseren Schutz vor DDoS-Angriffen erzielen können.
Firewalls unterstützen Unternehmen und Privatpersonen beim Schutz vor DDoS-Angriffen
Firewalls gehören zur Grundausstattung eines jeden Unternehmens, das in irgendeiner Form mit dem Internet verbunden ist. Sie zeichnen sich dadurch aus, dass sie akute Cyberbedrohungslagen schnell erkennen und abwehren können – sogar neue, bisher noch nicht allzu bekannte Bedrohungen.
Und auch Privatpersonen tun gut daran, eine Firewall zur Unterstüzung beim Schutz vor DDoS-Angriffen zu installieren, die über den meist nicht besonders ausgefeilten Schutz durch das Betriebssystem hinausgeht.
Kleiner Tipp: Verwenden Sie Avira Free Antivirus, profitieren Sie auch von der in diesem Programm integrierten Firewall und können sich vor den möglichen Auswirkungen einer DDoS-Attacke schützen. Und möchten Sie mehr über Firewalls erfahren, empfehlen wir Ihnen unseren Blogbeitrag.
Schutz vor DDoS-Angriffen: Regelmäßige Software- und Treiber-Aktualisierung
Eine letzte wichtige Maßnahme, mit der Sie den Schutz vor DDoS-Attacken und deren Auswirkungen verbessern können, ist die regelmäßige Aktualisierung der Software und Treiber auf Ihren digitalen Geräten. Aber Hand aufs Herz: Wie oft denken wir daran zu prüfen, ob Software oder Treiber aktualisiert werden müssten?!
Verwenden Sie anstelle der zuvor bereits genannten Antiviren-Software Avira Antivirus Pro haben Sie ein Powerpaket, das Ihren Laptop oder PC automatisch nach erforderlichen Software- und Treiber-Updates durchsucht und diese auch gleich aktualisieren kann – womit Sie den Schutz vor DDoS-Attacken erhöhen können.
