Sie wollen noch schnell das Geburtstagsgeschenk für Ihre Mutter im Internet bestellen? Doch als Antwort kommt schlicht: Diese Website ist nicht erreichbar
. Wenn nichts mehr geht, war eventuell ein DDoS-Angriff am Werk. Denn dieser zielt darauf ab, einen Server oder Webdienst so zu überlasten, dass dieser ausfällt.
DoS steht im Englischen für Denial of Service
, also die Verweigerung eines Dienstes
. Diese kann durch eine gezielte Attacke eines Servers hervorgerufen werden, indem dieser so viele Anfragen erhält, dass er zusammenbricht. Hierfür wird lediglich ein Angreifsystem genutzt.
Anders sieht die Sache bei einem verteilten Netzwerkangriff, dem Distributed Denial of Service
(DDoS), aus. Hier nutzen Angreifer eine Vielzahl unterschiedlicher Systeme, teils Tausende Rechner, um einen großflächigen Angriff durchzuführen. Durch die hohe Anzahl an Server-Anfragen sind diese Attacken besonders wirkungsvoll.
Das hat schwerwiegende Konsequenzen: Alle mit dem Server verbundenen Websites sind nicht mehr erreichbar. Während DDoS-Attacken teils als Ausdruck des Protests oder Vandalismus’ durchgeführt werden, werden sie auch gezielt genutzt, um Imageschäden bei der Konkurrenz hervorzurufen.
Oftmals fordern die Hacker ein Lösegeld für die Freigabe der Websites. Als Privatperson können auch Sie dank Smarthome und Mobiltelefon unbemerkt Teil des Verbrechernetzes werden. Erfahren Sie auf dieser Seite, wie dies funktioniert und wie Sie sich davor schützen können.
Wenn ein User eine Website aufruft, wird eine Anfrage an den Server gesendet. Dieser hat limitierte Kapazitäten und kann nur auf eine bestimmte Anzahl von Anfragen antworten. Diesen Fakt machen sich DDoS-Hacker zunutze. Gehen auf dem Server viele Anfragen auf einmal ein, ist dieser, wenn überhaupt, nur mit starker Verzögerung erreichbar. Oftmals versagt er jedoch vollständig den Dienst.
Angreifer nutzen hierfür ein wichtiges DDoS Tool: Sie bauen Botnetze auf, sogenannte Zombie-Netzwerke. Diese entstehen durch die Installation von Schadsoftware auf vielen verschiedenen Rechnern, welche anschließend für den DDoS-Angriff missbraucht werden: Zentral gemanagt, schicken die infizierten Geräte per Knopfdruck Anfragen an den Zielserver. Große Botnetze können so den Server lahmlegen.
Das Bot-Schadprogramm kann auf verschiedenen Wegen auf das Gerät gelangen, etwa beim Surfen im Internet oder durch infizierte E‑Mail-Anhänge, sogenanntes Phishing. Sie machen sich häufig Schwachstellen in Betriebssystemen zunutze, wovon mittlerweile nicht nur Microsoft, sondern auch Linux und Apple betroffen sind.
Einmal auf Ihrem Gerät kann es sich auf alle anderen Geräte in Ihrem Netzwerk ausbreiten. Dies bekommen Sie meist gar nicht mit. Denn während Sie normal mit Ihrem Gerät arbeiten, laufen die missbräuchlichen Aktivitäten ferngesteuert im Hintergrund. Auch Ihre gespeicherten persönlichen Daten auf den Geräten sind so nicht mehr sicher.
Wird Ihr Gerät Teil eines Botnetzes, ist es nicht nur Opfer, sondern auch Täter. Fremdgesteuert führt es ohne Ihre Kontrolle die Befehle der Kriminellen aus und wird so Teil des DDoS-Angriffs. Die Geräte eines Botnetzes werden daher auch Zombie-Rechner genannt.
Nicht nur klassische Computer können als Bots infiziert und missbraucht werden. Mobile Geräte wie Smartphones oder Tablets sind betroffen und das Internet of Things eröffnet neue Angriffsflächen: Mit dem Internet verbundene Geräte, die ohne Firewall arbeiten, wie Webcams, Drucker, Router, intelligente Lautsprecher wie Alexa, Smart-TVs und Staubsaugroboter, sind leichte Beute.
Durch die steigende Anzahl der Geräte, die rund um die Uhr mit dem Internet verbunden sind, steigt auch die Zahl der Botnetze. Denn für das Ausführen der Befehle müssen die Geräte online sein. Da viele Menschen Breitband-Internet verwenden, fällt die merklich geringere Verbindungsgeschwindigkeit durch kriminelle Machenschaften nicht weiter auf.
Weltweit bekannte Websites sind bereits Opfer von DDoS-Angriffen geworden. 2016 lagen Internet-Riesen wie Twitter, Netflix und Spotify lahm, als der DNS-Dienst Dyn Inc. Opfer einer DDoS-Attacke wurde.
Einer der datenreichsten Angriffe galt 2018 GitHub, einem Verwaltungssystem für Online-Entwicklungsprojekte. Obwohl das Unternehmen auf DDoS-Angriffe vorbereitet war, kam der Server gegen die rekordverdächtige Anfragen-Datenflut von 1,35 Terabit pro Sekunde nicht an und war kurzzeitig offline.
Auch im Online Gaming werden DDoS-Attacken eingesetzt, um Spiel-Rivalen auszuschalten und sich so einen unerlaubten Vorteil zu schaffen. Als Privatperson müssen Sie jedoch nicht untätig bleiben, sondern können diverse Maßnahmen ergreifen, um sich zu schützen.
2019 wurden laut BSI alleine in Deutschland täglich 110.000 Infektionen auf deutschen Geräten entdeckt. Mit den folgenden Tipps erfahren Sie, wie Sie Ihr Gerät und somit auch Ihre persönlichen Daten vor Übergriffen schützen können.
DDoS-Angriffe und Bot-Schadprogramme nutzen Schwachstellen in den Betriebssystemen aus. Es ist daher unabdingbar, dass Sie Ihre Programme und Geräte stets aktuell halten und Sicherheitsupdates durchführen.
Eine Antivirus-Software hält Malware von Ihren Geräten fern und erkennt auch Bot-Programme, die Ihr Gerät infizieren und anschließend als Teil eines Botnetzes fernsteuern können. Seien Sie immer wachsam und öffnen oder laden Sie ausschließlich Dateien aus vertrauenswürdigen Quellen herunter. Auch Apps sollten Sie nur aus den offiziellen Shops wie Google Play Store oder Apple Store installieren.
Manche DDoS-Attacken richten sich gezielt gegen bestimmte IP-Adressen, beispielsweise in der Gaming-Welt. Dagegen können Sie sich wehren, indem Sie mit einem VPN Ihre IP-Adresse ändern.
Was ist ein VPN? Das virtuelle private Netzwerk verschlüsselt Ihre Internetverbindung. Ihr Datenverkehr wird nun über das VPN an den Internetdienst geleitet, sodass dieser lediglich die IP-Adresse des VPN-Clients sehen kann. So bleiben Sie anonym.
Machen Sie regelmäßige Sicherheitskopien. Sollten die Hacker einmal auf Ihre persönlichen Daten zugreifen und diese ändern oder blockieren, können Sie zumindest frühere Datei-Versionen wiederherstellen.
DDoS-Bots sind Schadsoftware wie jede andere auch. Deshalb sollten auch Privatpersonen Maßnahmen ergreifen, um sich vor ihnen zu schützen. F‑Secure Total enthält ein Antivirus-Programm. Dieses schützt Sie vor Malware, die Ihr Gerät zu einem Bot umwandeln kann. Mit dem vielseitigen VPN von F‑Secure können Sie zudem sicher und privat im Internet surfen. Lesen Sie mehr über F‑Secure Total und testen Sie es kostenlos.