Anfang Mai 2022 berichtete die Tagesschau, dass diverse Regierungsseiten nicht erreichbar waren – einige Bundesministerien waren so genannten Distributed- Denial-of-Service (DDoS)-Angriffen ausgesetzt. Erfahren Sie hier, was ein DDoS-Angriff ist, wie er von Hackern geplant und umgesetzt wird – und wie man mit Avira Free Security auch als Privatperson seine digitalen Geräte besser schützen kann.
Übersetzt ins Deutsche bedeutet Distributed Denial of Service „verteilte Dienste-Verweigerung“. Bei einem solchen Angriff wird eine Überlastung des Servers herbeigeführt, wodurch die entsprechenden Seiten nicht mehr erreichbar sind.
Man könnte annehmen, dass wir als Privatpersonen tendenziell nicht von solcherlei DDoS-Angriffen betroffen sind, weil Cyber-Kriminelle in erster Linie auf die Server und Webseiten von Behörden, Forschungseinrichtungen und große Unternehmen abzielen. Aber indirekt können auch Sie durch einen solchen DDoS-Angriff betroffen sein.
Was ist ein DDoS Angriff?
Mit einem Distributed Denial-of-Service- oder DDoS-Angriff führen Cyber-Kriminelle eine absichtliche Überlastung von Internet-Seiten herbei – mit einer immensen Schlagkraft.
Sie zielen darauf ab, Server, Rechner, infizierte Endgeräte des Internet der Dinge oder sonstige Komponenten des anvisierten Datennetzes zum Absturz zu bringen. Womit die auf diesen Servern befindlichen Webseiten und Dienste funktionsunfähig werden oder gar nicht mehr erreichbar sind.
DDoS-Angriffe richten wirtschaftlichen Schaden an
Neben unseres eingangs erwähnten Beispiels einer DDoS-Attacke auf verschiedene Bundesministerien geht es Cyber-Kriminellen zumeist darum, Unternehmen gezielt wirtschaftlichen Schaden zuzufügen – und sie bieten diesen „Service“ sogar aktiv an.
Diese Form der Wirtschaftskriminalität, bei der vielfach Lösegeldzahlungen gefordert werden, gehört aktuell zu einer der größten Cyber-Bedrohungen. So werden die DDoS-Angriffe oftmals erst eingestellt, nachdem ein geforderter Geldbetrag an die Angreifer übergeben wurde. Die betroffenen Unternehmen kann man ohne Zweifel als das Who is Who der Internet-Welt bezeichnen, Amazon, Ebay, Twitter, Netflix, Spotify, Heise Online und viele andere waren bereits Opfer von DDoS-Angriffen.
Dass DDoS-Attacken zu einer enormen Bedrohung für Unternehmen aller Art geworden sind, belegen aktuelle Zahlen. Gemäß des halbjährlich erscheinenden NETSCOUT Threat Intelligence Reports wurden in der zweiten Jahreshälfte 2021 rund 4,4 Millionen DDoS-Angriffe erfasst, womit sich die Gesamtzahl im Jahr 2021 auf 9,75 Millionen beläuft – also alle drei Sekunden ein Angriff.
Und bei Wikipedia können wir nachlesen, dass es bei einem DDoS-Angriff normalerweise nicht möglich ist, die Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk komplett einzustellen. Womit die Angreifer dann ihr Ziel erreicht haben, denn die Betreiber der entsprechenden Seiten und Dienste haben keine Chance, diese Seiten „einfach“ wieder zu aktivieren.
Wie funktionieren DDoS-Angriffe?
Einen DDoS-Angriff auf das Datennetz eines Unternehmens auszuführen, ist im Prinzip überraschend einfach: Der Hacker versendet eine Anfrage an einen so genannten Name Server im Internet und benutzt dabei nicht seine eigene IP-Adresse, sondern die seines anvisierten Opfers, zum Beispiel eines Servers. Im Gegenzug sendet dieser Server eine Antwort an die verwendete IP-Adresse.
Einzelne falsche Anfragen reichen jedoch nicht aus, um die anvisierten Server mit ihren Webseiten und Diensten zu überlasten und außer Gefecht zu setzen. Wirksam wird ein solcher Angriff erst ab einem bestimmten Sendevolumen, auf das die Server reagieren müssen. Sprich: Je mehr falsche Anfragen an einen Server gerichtet werden, desto schneller kann er außer Gefecht gesetzt werden.
Cyber-Kriminelle haben ausgefeilte Methoden entwickelt, um Ihre Ziele einer extremen Datenlast durch zeitgleich abgesendete Anfragen auszusetzen. Verschiedene Quellen sprechen von Datenvolumina, die sich mitunter sogar auf Terrabyte-Niveau bewegen. Sie können sich bestimmt vorstellen, dass solche Datenmengen selbst Hochleistungsserver in die Knie zwingen können.
Bei DDoS-Angriffen kommen Bot-Netze zum Einsatz
Im Vorfeld eines DDoS-Angriffes schleusen Hacker zumeist Schadsoftware in mehrere Rechner, damit sie unbemerkt die Kontrolle über diese Computer übernehmen können. Sie vernetzen sie miteinander und schon verfügen sie über ein Netzwerk aus infizierten Computern, das auch als Bot-Netz bezeichnet wird.
Haben die Cyber-Kriminellen ein solches Bot-Netz erst einmal installiert, können sie ihre DDoS-Attacken sozusagen ferngesteuert starten und ihr Ziel zeitgleich mit zahllosen Anfragen beschießen.
Je größer ein solches Bot-Netz ist, desto schlagkräftiger kann die DDoS-Attacke ausfallen. Der angegriffene Server ist in der Folge mit der enormen Anzahl von Anfragen überfordert, die Internetleitung überlastet und die auf den entsprechenden Servern befindlichen Webseiten und Dienste sind im schlimmsten Falle überhaupt nicht mehr erreichbar.
Internet-of-Things (IoT) – Geräte erleichtern DDoS-Angriffe
Internet of Things (IoT), oder „Internet der Dinge“ ist die Bezeichnung für ein Netzwerk physischer Objekte („Things“), die mit Sensoren, Software und anderer Technik ausgestattet sind. Diese Geräte können sich mit anderen Geräten und Systemen über das Internet vernetzen und Daten austauschen. Dazu zählen beispielsweise intelligente Lautsprecher, Funksteckdosen, Fitnessarmbänder, Mäh- und Saugroboter, Überwachungskameras oder intelligente Lichtsteuerungen – also allesamt Geräte, die unser Leben angenehmer gestalten können.
Mit zunehmender Bedeutung des Internet der Dinge werden auch diese Geräte für DDoS-Angriffe missbraucht, obwohl sie ja auf den ersten Blick harmlos wirken. Denn diese Geräte werden oft mit Standard-Passwörtern ausgeliefert und ihre Firmware selten aktualisiert, was sie zu attraktiven Zielen für automatisierte Angriffe wie eben DDoS-Attacken macht.
DDoS-Angriffe auf Anwendungsebene
DDoS-Angriffe auf der Anwendungsebene, so genannte Application Layer Attacks, zielen darauf ab, die Anwendung selbst anzugreifen. Sie konzentrieren sich darauf, bestimmte Schwachstellen auszunutzen, so dass wir beispielweise nicht mehr auf die gewünschten Inhalte oder Dienste zugreifen können. Am häufigsten werden Webserver angegriffen, aber auch andere Anwendungen wie etwa Sprachdienste können betroffen sein.
Solche DDoS-Angriffe auf Anwendungsebene haben meist nur ein geringes bis mittleres Volumen, weil Hacker hierfür exakt die von den anvisierten Geräten verwendeten Protokolle kennen müssen. DDoS-Angriffe auf Anwendungsebene werden darum in erster Linie über diskrete intelligente Clients, also IoT-Geräte gestartet, denn deren Firmware wird ja nur selten aktualisiert.
Volumetrische DDoS-Attacken
Volumetrische Angriffe fassen eine Untergruppe von DDoS-Attacken zusammen und funktionieren nach demselben Prinzip: Die schiere Flut der Datenpakete, die auf ein Ziel einbricht, verbraucht alle verfügbaren Ressourcen – entweder die Rechnerleistung, die Internetanbindung oder beides.
Protokoll-DDoS-Attacken fokussieren IP-Schwachstellen
Im Gegensatz zu DDoS-Angriffen auf Anwendungsebene oder volumetrischen DDoS-Angriffen beruhen Protokoll-DDoS-Angriffe auf Schwachstellen in den IP- oder Internet-Kommunikationsprotokollen.
Da viele dieser Internet-Kommunikationsprotokolle weltweit verwendet werden, ist eine Änderung ihrer Funktionsweise kompliziert und lässt sich nur langsam etablieren. Und selbst wenn diese weltweit genutzten, standardisierten IP-Protokolle überarbeitet werden: Bei der Behebung von Schwachstellen entstehen häufig neue Schwachstellen – die wiederum neue Protokoll- und Netzwerkangriffe ermöglichen.
DDoS-Angriffe erkennen
DDoS-Attacken gehören zu den größten Cyber-Gefahren überhaupt, gerade weil sie für Cyber-Kriminelle vergleichsweise einfach durchzuführen sind.
Für die betroffenen Wirtschaftsunternehmen und Behörden ist ein ausreichender Schutz vor einer DDoS-Attacke in der Regel nur schwer herzustellen. Denn der verwendete Webserver beispielsweise muss ja zunächst die Vielzahl an Attacken als künstlichen, gezielten Angriff identifizieren und von normalen Anfragen trennen können. Hinzu kommt, dass Hacker bei ihren DDoS-Angriffen verschiedene Tools einsetzen, die ihnen eine gute Tarnung bieten. Oder sie verwenden gefälschte IP-Adressen und lassen sich so ebenfalls nur schwer identifizieren.
IT-Sicherheitsverantwortliche in den Unternehmen sehen kurz vor einem DDoS-Angriff häufig einen plötzlichen Anstieg an eingehenden Anfragen. Der Datenverkehr nimmt also signifikant zu, ohne dass es hierfür eine Erklärung gibt (etwa eine groß angelegte Marketing-Kampagne, die viele Nutzer zur Teilnahme animiert).
Selbst wenn Sie als Privatperson wohl eher in Ausnahmefällen direkt von einer DDoS-Attacke betroffen sein werden: Die Auswirkungen eines solchen Angriffs können Sie durchaus spüren. Warnzeichen hierfür können beispielsweise häufige Fehlermeldungen, stark reduzierte Internet-Geschwindigkeit oder sogar System-Abstürze sein.
Schutz vor DDoS-Angriffen
Das Thema Cyber-Sicherheit hat zu Recht einen enorm hohen Stellenwert in allen Bereichen unseres Lebens und neben ausgefeilten Sicherheitskonzepten gehören auch Cyber-Versicherungen inzwischen zur Standardausstattung eines jeden Unternehmens, das über digitale Kanäle verfügt.
Trotzdem steigt die Zahl der Angriffe übers Internet und die angeschlossenen Internet-der-Dinge-Geräte – und dieser Gefahr sind indirekt auch Sie als Privatperson täglich ausgesetzt. Darum ist ein umfassender Schutz vor DDoS-Angriffen unerlässlich.
Starke Passwörter bieten Schutz vor DDoS-Angriffen
Eine generelle Schutzmaßnahme ist die Wahl von sicheren Passwörtern, und zwar für alle verwendeten Geräte, die in irgendeiner Form ans Internet angeschlossen sind: Router, Netzwerke sowie Ihre vernetzten Internet-der-Dinge-Geräte benötigen sie. Und natürlich sollten Sie auch Ihre Accounts aller Webseiten mit starken Passwörtern ausstatten.
Die Verwendung eines Passwort-Managers ist in unseren Augen darum eine hilfreiche Maßnahme, mit der Sie einen gewissen Schutz vor den Auswirkungen eines DDoS-Angriffes erzielen können.
Mit dem Avira Password Manager, der in Avira Free Security enthalten ist, müssen Sie sich nur ein Master-Passwort merken. Dieses Tool hilft Ihnen dabei, starke Passwörter für Ihre verschiedenen Online-Konten zu erstellen und zu speichern – in Ihrem Browser ebenso wie auf Ihren mobilen Geräten. Nutzer der Pro-Version werden zudem auch über mehrfach verwendete, geleakte oder schwache Passwörter informiert, sodass diese schnell geändert werden können, bevor ein Schaden entsteht.
Antiviren-Programme helfen bei der Vermeidung von DDoS-Angriffen
Antiviren-Komponenten gehören zwar zur Grundausstattung der Betriebssysteme digitaler Endgeräte, allerdings sind diese in vielen Fällen nicht besonders leistungsstark.
Deshalb empfehlen wir, unbedingt auf führende Anbieter von Virenschutz-Lösungen zu setzen, weil wir ja meist nicht merken, dass wir indirekt von einer DDoS-Attacke betroffen sind, beispielsweise, wenn unser privater Rechner ohne unser Zutun in ein Bot-Netz integriert wurde.
Gute Antiviren-Programme führen automatisch regelmäßige Prüfungen (Scans) auf Ihren Geräten durch – und entdecken daher auch Malware, mit der Computer zu einem Teil eines Botnets gemacht werden können.
Avira Free Security hilft Ihnen dabei, Ihre Geräte vor Malware zu schützen, wodurch Sie also einen besseren Schutz vor DDoS-Angriffen erzielen können. Vergessen Sie außerdem nicht, dass Sie mit Avira Free Security auch ein kostenloses VPN nutzen können. Wenn Sie zum Beispiel Windows verwenden, erhalten Sie das VPN für Windows ohne zusätzliche Kosten.
Schutz vor DDoS-Angriffen: Regelmäßige Software- und Treiber-Aktualisierung
Eine letzte wichtige Maßnahme, mit der Sie den Schutz vor DDoS-Attacken und deren Auswirkungen verbessern können, ist die regelmäßige Aktualisierung der Software und Treiber auf Ihren digitalen Geräten. Aber Hand aufs Herz: Wie oft denken wir daran zu prüfen, ob Software oder Treiber aktualisiert werden müssten?!
Avira Free Security für Windows enthält auch einen Treiber- und Software-Updater, der das für Sie übernimmt und Ihren Laptop oder PC auf veraltete Treiber und Programme überprüft. Für diese werden Ihnen dann sichere Download-Links von der Hersteller-Seite bereitgestellt. Da durch regelmäßige Updates gefährliche Sicherheitslücken geschlossen werden können, trägt Avira Free Security also auch auf diese Weise zum Schutz vor DDoS-Attacken bei.
Übrigens können Sie auch auf Ihren Mobilgeräte für mehr Sicherheit sorgen. Avira Antivirus Security für Android enthält unter anderem einen Schutz vor mobilen Bedrohungen und Avira Mobile Security für iOS verfügt ebenfalls über viele Schutz-Features.
