Ratgeber

Was ist ein DDoS?

DoS- oder DDoS-Angriffe können Server oder Websites vollkommen lahm legen. In den letzten Jahren wurden sie deswegen sogar als Werkzeug zum politischen Protest gebraucht. Wie aber funktioniert ein solcher Angriff?

Expertin: Annika Kremer, onlinefacts.de
Was_ist_ein_DoS

Angriff durch Überlastung

Unter „Spam“ versteht man unerwünschte Nachrichten, die auf elektronischem Weg verschickt werden. Spam-Mitteilungen können per E-Mail versendet wer...

Zum Artikel

Die Abkürzung „DoS“ steht für „Denial of Service“, also auf Deutsch etwa „Verweigerung einer Dienstleistung“. Dies trifft den Kern der Sache recht gut: Bei einem DoS-Angriff wird ein Server so mit Anfragen überlastet, dass er die regulären Anfragen anderer Nutzer nicht mehr bearbeiten kann. Die entsprechenden Webseiten sind damit nicht verfügbar oder reagieren nur noch extrem langsam.

Eine Variante des DoS ist der „DDoS“. Das zweite „D“ steht dabei für das englische „distributed“, also „verteilt“, und sagt aus, dass der Angriff von mehreren Rechnern gleichzeitig ausgeht. Häufig sind dies Rechner, die in einem Botnet ferngesteuert werden.

DoS für Geld und Ideologie

Die meisten DoS-Angriffe geschehen aus wirtschaftlichen Gründen. Einige Unternehmen bezahlen Kriminelle dafür, geschäftliche Konkurrenten per DoS anzugreifen. Dadurch haben diese nicht nur (durch Nichterreichbarkeit ihrer Website) einen Verdienstausfall, sondern womöglich leidet auch ihr Ruf. Immerhin wirkt eine ständig nicht verfügbare Website wenig professionell, da die meisten Kunden davon auf eine fehlerhafte IT-Infrastruktur schließen.

Aus diesem Grund lassen sich DoS- oder DDoS-Angriffe auch zur Erpressung nutzen. In diesem Szenario greifen Kriminelle einen Webserver so lange an, bis die Opfer ihnen Geld für das Einstellen der Angriffe zahlen. So mancher Unternehmer zieht diese Zahlung dem geschäftsschädigenden Potential der Angriffe vor.

Aber nicht nur Profitstreben motiviert zu den Angriffen. Mitunter stecken auch politische Motive dahinter. So wurden bei mehreren Konflikten in der Ex-Sowjetunion Medien der Gegenseite mit DoS-Angriffen vom Netz genommen, um ihnen die Verbreitung von Informationen – oder Propaganda – unmöglich zu machen.

Neben staatlichen Akteuren greifen auch sogenannte „Hacktivisten“, also politisch motivierte Hacker , gelegentlich zum ideologisch motivierten DoS. Das wohl bekannteste Beispiel ist die „Operation Payback“ des Internet-Kollektivs Anonymous. Diese richtete sich im Winter 2010 / 2011 gegen mehrere namhafte Finanzdienstleister, darunter Visa, MasterCard und PayPal. Diese hatten zuvor die Spendenkonten der Enthüllungsplattform WikiLeaks eingefroren. Anonymous erklärte sich daraufhin mit WikiLeaks solidarisch und begann als Vergeltung, die Finanzunternehmen massiv anzugreifen. Deren Server waren tagelang offline, was zu erheblichen Verdienstausfällen führte. In der Folge wurden mehrere Anonymous-Aktivisten vor Gericht gestellt.

Schutz vor DDoS: Eine Aufgabe für Profis

Privatanwender haben DoS- oder DDoS-Angriffe nicht zu fürchten, außer in der Form, dass eine von ihnen genutzte Website aufgrund eines solchen Angriffs nicht verfügbar ist. Website-Betreiber dagegen sollten sich ab einer gewissen Größe Maßnahmen überlegen, wie sie ihr Angebot vor solchen Angriffen schützen. Einige IT-Sicherheits-Firmen bieten Schutz-Lösungen gegen DDoS-Angriffe an. Meist basieren diese auf einer Cloud -Infrastruktur, die die Flut von Anfragen abblocken oder verteilen soll.

Kommentare

Zurück zur Übersicht