DdoS - Webseite nicht mehr erreichbar.

DDoS, genannt Distributed-Denial-of-Service, bedeutet dass bestimmte Internetdienste nicht zur Verfügung stehen. Internetdienste ohne DDoS-Schutz sind hierbei mit einer enormen Anzahl von Anfragen überfordert und blockiert.

Ein Patient möchte beim Arzt ein Rezept gegen seine Beschwerden bekommen. Eine andere Person jedoch vor dem Patienten lenkt den Arzt über längere Zeit mit sinnlosen Fragen ab. Der Patient muss länger warten bis er an die Reihe kommt. Nun ist es es nicht eine Person die den Arzt ablenkt sondern mehrere Personen haben sich verabredet den Arzt gleichzeitig abzulenken. Die Erreichung des Ziels, ein Rezept zu bekommen, verlangsamt sich oder kommt ganz zum erliegen. Denn der Arzt ist komplett überfordert und steht nicht zur Verfügung. In Englisch nennt sich das Denial-of-Service.

Die Begriffsklärung

DoS, genannt Denial-of-Service, bedeutet, dass bestimmte Internetdienste auf einem IT-System, z.B. auf einem Webserver, zeitlich begrenzt nicht zur Verfügung stehen. Das passiert immer dann, wenn die entsprechenden Server überlastet sind . Die Überlastung wird unter anderem erreicht durch zu viele Nutzeranfragen. Internetdienste sind beispielsweise Websites, E-Mail-Dienste oder Chat-Funktionen. Manchmal können auch alle Netzwerk-Verbindungen ausfallen.

Bei Distributed-Denial-of-Service greift eine große Zahl von infiltrierten Systemen (manchmal als Botnet bezeichnet) ein einzelnes Ziel an. Dies führt zur Überlastung der Dienste des Ziels. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung ist überlastet. Websites bauen sich nur noch stark verlangsamt auf oder sind überhaupt nicht mehr verfügbar.

Bei einer Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht etwa von einem Botnet, sondern von regulären Internetdiensten. Durch das Versenden von IP-Paketen mit verfälschter IP-Absenderadresse manipulieren Angreifer diese Dienste, um Traffic auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Die Angreifer

Bei den Angreifern handelt es sich um:

Einzelne Kriminelle oder Gruppierungen
Politische Aktivisten
Wettbewerber und Konkurrenz
Unzufriedene Nutzer

Ihre Motive für einen DDoS-Angriff sind ebenfalls vielfältig: Erpressung, Schädigung der Konkurrenz, Neid oder politischer Protest. Das Ziel ist jedoch immer dasselbe: Der dahinterstehenden Organisation soll ein möglichst großer Schaden zugesetzt werden.

Die Werkzeuge

Das Internet der Dinge wächst stark und findet mittlerweile fast überall Anwendung. Mit der zunehmenden Digitalisierung im Privat- und Wirtschaftsbereich, ergeben sich neue Gefahren. Smarte Geräte, wie Smartphones, Router usw. dienen bei DDoS-Attacken mittlerweile als starker Faktor.

Der Schaden

Die Problemlösung

Um sich vor DDoS Attacken zu schützen kann man auf spezialisierte Sicherheitsdienste zurückgreifen. Solche Services können riesige Datenströme abfangen und Systeme im Internet stabilisieren.

Die Konsequenzen für die Angreifer

Sogenannte distributed denial-of-service-Attacken (kurz DdoS) sind als Computersabotage nach § 303 b I Nr. 1, II StGB einzuordnen. Wer außerdem Firmen mit einer solchen Attacke gegen Zahlung von Geld bedroht, unterfällt dem Straftatbestand der Erpressung.

DdoS Attacken um Internetdienste, ohne DdoS Schutz, zu überfordern haben keine Vorteile. Beide Parteien haben Nachteile zu befürchten. Der Angegriffene kann sich im Schlimmsten Fall auf Verluste einstellen. Der Angreifer kann rechtlich zur Verantwortung gezogen werden. Leider sind solche DdoS Attacken trotzdem die Realität. Vorsorglich kann man sich durch spezialisierte IT-Sicherheitsdienste schützen lassen.