Was ist eine DDOS Attacke? Eine Erklärung.

Was ist ein DDOS Attacke? Regelmäßig hören wir von sog. “Distributed Denial Of Service” Angriffen, aber nicht alle wissen, was solch eine Cyberattacke überhaupt bedeutet und wieso diese so gefährlich sind.

DDOS Attacke

Unzählige Computer senden eine Anfrage an den selben Server und überlasten diesen somit.

 

Was ist eine DOS Attacke?

DOS steht für “Denial of Service” und bezeichnet erst einmal laut Wikipedia nur eine “Nichtverfügbarkeit eines Dienstes“.

Das ist es auch, was der Angreifer erreichen will:

Den Server oder die Webseite “nicht verfügbar” machen, also offline nehmen.

Dazu sendet er von einem Computer ganz viele Anfragen an den selben Server, um das Netzwerk & die Serverdienste zu überlasten.

 

Und was ist jetzt eine DDOS Attacke?

Im Gegensatz zur DOS Attacke nutzt der Angreifer bei einer DDOS Attacke (Distributed Denial Of Service = “Verteilter” Denial of Service) nicht nur einen Computer, sondern unzählig viele (mehrere Millionen!).

Diese müssen aber nicht als Server in einem Rechenzentrum stehen, sondern können auch dort stehen, wo sie es am wenigsten vermuten: Bei Ihnen zu Hause!

Es gibt leider immer mehr Internet Of Things Geräte, die große Sicherheitslücken aufweisen. Dies können z.B. Überwachungskameras*, ihre mit dem Internet verbundene Heizung (Smart Home), ihre per App bedienbare Jalosie, der Router, ihre Computer, ihr Smartphone und viele weitere andere Dinge sein, die sie täglich nutzen. Diese können von den Hackern aufgrund ihrer Sicherheitslücken relativ einfach kontrolliert und damit auch für solche großen Attacken missbraucht werden.

Jedes einzelne Gerät hat zwar kaum Leistung, aber gemeinsam sind sie stark!

Aus diesem Grund kommen die Angriffe auch nicht nur von einer IP, sondern von vielen und es ist nur unter hohem Aufwand und mit ganz viel künstlicher Intelligenz möglich, auch die größeren DDOS Attacken zu erkennen und zu filtern. Die meisten kleineren & mittleren Unternehmen besitzen dafür allerdings heutzutage noch nicht die richtige Infrastruktur.

 

*(im Jahr 2014 sollen es über 73.000 Sicherheitskameras gewesen sein, die öffentlich einsehbar waren – siehe diesen Link)

 

Was will der Angreifer damit erreichen?

Der Angreifer kann ganz viele Gründe für solch eine Attacke haben, mit denen sich teilweise auch sehr gutes Geld machen lassen, z.B.:

  • Demonstration seiner Macht
  • Erpressung von Unternehmen (“Entweder ihr zahlt, oder eure Server gehen down!”)
  • Zensur
  • Gegner “ausschalten”

 

Selbst große Unternehmen wie Amazon sind von DDOS Angriffen nicht ausgeschlossen.

Bei einem großen DDOS Angriff am 21.10.2016 auf den Dyn Dienst waren somit auch Amazon, Spotify, Twitter, Github & Netflix nicht erreichbar. Auch das weiße Haus war davon schon betroffen.

 

Wieso sind DDOS Attacken so gefährlich?

Nicht alle Unternehmen können sich einen guten DDOS Schutz leisten. Selbst große Unternehmen wie Amazon waren davon schon (indirekt) betroffen.

Mit der immer weiter ansteigenden Anzahl von Internet of Things – Geräten wird es immer mehr kleine Computer mit möglichen Sicherheitslücken geben, die für solche Angriffe genutzt werden können. Mit DDOS Attacken kann man quasi jeden öffentlich erreichbaren Service mit genügend Computern irgendwann ausschalten. Da die meisten Computer & Geräte von Privatpersonen stammen, die gar nichts davon wissen, kann man nicht so leicht ermitteln, woher die Angriffe stammen und somit auch kaum rechtliche Schritte dagegen unternehmen.

 

Was kann ich selbst dagegen tun?

Updates, Updates, Updates! Halten sie ihr Betriebssystem & ihr Antivirenprogramm immer auf dem neuesten Stand, updaten sie ihren Router regelmäßig und überprüfen sie, welche Geräte sich in ihrem Haushalt alles mit dem Internet verbinden. Und informieren Sie andere Leute über diesen Sachverhalt, sodass diese ebenfalls regelmäßig etwas dagegen tun können!

 

Quellen & weiterführende Links

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.