Sharing is caring!

Hacker DDOSMit DDos-Attacken, also Angriffen über das Internet, können Kriminelle -Webseiten, Blogs oder Online-Shops lahmlegen – und deren Betreiber erpressen. Welche Technik hinter DDoS-Attacken steckt, wie man sich dagegen schützt, und was man als Opfer eines solchen Angriffs tun muss, lesen Sie in diesem Beitrag.

Was ist eine DDoS-Attacke?

DDoS-Attacken legen Webserver oder ganze Netzwerke regelrecht lahm. Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben Distributed Denial-of-Service-Attacken (DDoS) eine immense Schlagkraft. Mehrere Computer greifen dabei gleichzeitig und im Verbund (Botnetze) eine Webseite oder eine ganze Netzinfrastruktur an. Dies kann sehr schnell zum Ausfall der Server führen. Typische DDoS-Angriffe zielen dabei regelmäßig auf die Überlastung des Access-Link, der Ressourcen der Firewall, der Web- und der Datenbankserver. DDoS-Attacken sind heute für Betreiber von Webseiten und Online-Shops eine der größten Bedrohungen überhaupt. Denn immer häufiger werden Webseiten von Hackern und Kriminellen auf diese Weise unter Beschuss genommen. Oft werden solche DDoS-Attacken mit Geldforderungen verbunden. Die Erpresser fordern eine bestimmte Summe, im Gegenzug werde der Angriff gestoppt. Bisweilen werden Webseiten aber auch attackiert, um deren Betreiber zu „bestrafen“ oder schlichtweg mundtot zu machen. Vor allem Verbraucherschutz-Portale waren in den vergangenen Jahren immer wieder zum Ziel solcher Cyber-Attacken.

Die Technik hinter DDoS-Attacken

Das Ziel von DdoS-Angriffen ist es, einen Ziel-Rechner so lange mit Datenanfragen zu überfluten, bis dieser seinen Dienst nicht mehr ausführen kann. Dazu benötigen die Angreifer jede Menge Computer. Das ist allerdings sehr einfach. Die Täter machen sich bei ihren Attacken zunutze, dass immer noch viel zu viele Computerbesitzer ihre Rechner nicht gegen Sicherheitslücken schützen, also keine Windows-Updates einspielen oder mit veralteten – oder sogar überhaupt keinen – Antivirenprogrammen im Netz unterwegs sind. So ist es einfach, diesen PC-Besitzern beim Besuch manipulierter Webseiten oder per E-Mail gefährliche Trojaner unterzujubeln. Diese Trojaner kapern den Computer – und machen ihn von außen fernsteuerbar. Der betroffene Nutzer selbst bekommt davon meist nichts mit Die so gekaperten Rechner, oft viele Tausende, schließen die Täter in sogenannten Bot-Netzen zusammen. Per Knopfdruck beginnen die Computer dann gleichzeitig, auf ein gemeinsames Ziel zu feuern – die DoS-Attacke beginnt.

Ziele und Motive einer DDoS-Attacke

Die Zahl der DDoS-Attacken auf Internetseiten und Online-Shops hat in den vergangenen Jahren drastisch zugenommen. Was daran liegt, dass die kriminelle Szene professioneller agiert. Heutzutage kann man Bot-Netze, also Zusammenschlüsse gekaperter Privat-Computer, für wenige hundert Euro stundenweise bei Kriminellen mieten. Das macht Angriffe auf fremde Webseiten vergleichsweise einfach – zumal es sich „lohnt“: Das Erpressen von Online-Shops („Zahlen Sie, oder wir legen Ihren Shop lahm“) ist inzwischen ein lukratives Geschäftsmodell für Kriminelle. Ein weiteres mögliches Ziel von DDoS-Attacken ist schlichtweg der Versuch, ungeliebte Gegner im Internet mundtot zu machen. Das durften in der Vergangenheit Organisationen und Institutionen ebenso erleben wie Verbraucherschutzforen. War ihre Berichterstattung und Aufklärungsarbeit nicht genehm, revanchierten man sich mit DoS-Angriffen .

Opfer von DDoS-Angriffen: Das müssen Sie tun

Wenn Sie – genauer: Ihre Webseite oder Ihr Shop – Opfer einer DDoS-Attacke ist, sollten Sie so schnell wie möglich richtig reagieren:
  • Informieren Sie Ihren Webhoster über den laufenden Angriff. Dieser kann die Attacke unter Umständen durch Einstellungen in der Firewall oder Einrichtung eines IDS (Inrusion Detection System) – Eine Angriffsmustererkennung – begrenzen oder sogar ins Leere laufen lassen. Wichtig ist auf jeden Fall, dass der Hoster Bescheid weiß. Anderenfalls könnte es passieren, dass er Ihre Seite aus Sicherheitsgründen offline schaltet.
  • Zahlen Sie niemals Lösegeld! Selbst wenn Erpresser Ihnen anbieten, gegen Zahlung von Geld den Angriff zu stoppen: tun Sie es nicht. Sie hätten sich in diesem Fall als leicht erpressbares Opfer geoutet. Und damit als perfektes Ziel für den nächsten Angriff.
  • Erstatten Sie umgehend Strafanzeige bei der Polizei. Noch vor wenigen Jahren wäre viele Ermittler beim Thema DDoS-Attacken fachlich schlichtweg überfordert gewesen. Heute gibt es an den meisten Polizeidienststellen Fachleute für das Thema Online-Kriminalität.

Kommentar verfassen