DDoS-Angriff
Author
Robin Laufenburg, Mi, 16. Jun. 2021
in IT-Sicherheit

DDoS-Angriff

Gefahren von DDoS-Attacken für kleine Unternehmen

Aktualisiert am 22.09.2021

Vielleicht haben Sie den Begriff DDoS-Angriff schon einmal gehört. Immerhin gehören DDoS-Attacken zu den häufigsten Hackerangriffen. Doch trotz akuter Gefahr ist vielen kleinen Unternehmen bis heute unklar, wie sie Ihre IT-Systeme vor entsprechenden Angriffen absichern.

Erfahren Sie hier, was einen DDoS-Angriff ausmacht und wie Sie sich davor professionell schützen.

Was ist ein DDoS-Angriff?

Die Abkürzung DDoS steht für Distributed-Denial-of-Service und bezeichnet erst einmal eine absichtlich herbeigeführte digitale Dienstblockade. DDoS-Angriffe (auch: DDoS-Attacken) sorgen für die Nichtverfügbarkeit von bestimmten Internetdiensten wie Websites und Servern oder schränken die Verfügbarkeit stark ein. Verantwortlich dafür sind absichtlich herbeigeführte Überlastungen der entsprechenden IT-Systeme bzw. zum Teil auch ganzer IT-Infrastrukturen. Nicht nur Weltkonzerne wie Amazon, Yahoo oder eBay wurden bereits Opfer von DDoS-Angriffen, sondern auch unzählige mittelständische und kleine Unternehmen.

Ziele von DDoS-Angriffen können weitere, hintergründig durchgeführte Angriffe sein, die sich die Nichtverfügbarkeit bestimmter Dienste direkt oder indirekt zunutze machen. Cyberkriminelle können DDoS-Angriffen aber auch anwenden, um organisierte Lösegelderpressungen oder eine möglichst langfristige politische bzw. wirtschaftliche Schädigung bestimmter Unternehmen herbeizuführen. Indem die Erreichbarkeit bzw. Verfügbarkeit von Seiten wegfällt, kann auch die Gewährleistung wichtiger Informationen wie medizinischen Daten oder Börsendaten ausbleiben. Das wiederum kann fatale Konsequenzen haben.

DDoS-Angriff

Bei einem DDoS-Angriff kommt es zu Überlastungen aufgrund von zu vielen Zugriffsanfragen. Bild: Pexels/Pixabay

DDoS-Angriff durch Botnetz

Häufig setzen Angreifer bei DDoS-Attacken (auch: DDoS-Angriffe) große Botnetze mit ferngesteuerten Rechnern ein. Durch unbemerkt eingeschleuste Schadsoftware infiltriert sie dabei fremde Computer, Handys und sonstige IT-Systeme und funktionieren diese auf Knopfdruck zu Zombie-Rechnern um.

Besonders beliebt für die Umwandlung in Zombies sind Geräte aus dem Internet of Things. Fernseher, Wecker und Uhren, Wearables, WLAN-Kameras, elektrische Fahrzeuge oder Küchengeräte wie Kühlschränke, Kaffeemaschinen und Toaster verwenden oft standardisierte Passwörter, die verhältnismäßig einfach zu knacken sind. Haben Hacker erst einmal die passende Malware eingeschleust, können sie die Geräte auf Knopfdruck einsetzen, um mit einem DDoS-Angriff eine gewünschte Überlastung hervorzurufen. Zum Teil umfassen Botnetze hunderttausende Geräte, die unbemerkt mit Computerwürmern infiltriert wurden.

Unterschiedliche DDoS-Angriffsarten

Die meisten DDoS-Angriffe (selten auch: PC-DDoS) machen sich Bugs, Schwachstellen von Programmen und Betriebssystemen sowie Fehlimplementierungen von Protokollen zu Nutze oder überlasten schlicht ganze IT-Systeme. Es können dabei zwei Arten von DDoS-Angriffen unterschieden werden: Angriffe zielen entweder auf die sogenannte Transport- und Netzwerkebene oder auf die Applikationsebene ab.

Die meisten DDoS-Attacken richten sich dabei auf die zuerst genannte Ebene und bestehen aus Unmengen fehlerhafter Anfragen. Sie verbrauchen dabei vor allem Netzwerk- und Systemressourcen, die den echten Nutzern entzogen werden. DDoS-Angriffe auf Applikationsebene sind neuer und finden bis heute noch vergleichsweise selten statt. Zu prominenten DDoS-Angriffsarten, die auf Applikationsebene stattfinden, gehören HTTP-Flooding-Angriffe (HTTP-Floodings). Die meisten Firewalls erkennen die als legitime HTTP-Anfragen getarnten DDos-Attacken nicht und leiten sie an entsprechende Webserver weiter. Ähnlich funktionieren DNS-Flooding-Angriffe (DNS-Floodings), die auf das Domain Name System (DNS) abzielen. Sie überlasten dabei den DNS-Service der Zielanwendung, der deswegen keine weiteren DNS-Anfragen mehr beantworten kann.

DDoS-Angriff. Bild: Mati Mango/Pexels

Durch DDoS-Angriffe werden komplette IT-Systeme schlichtweg überlastet. Bild: Mati Mango/Pexels

So schützen sich kleine Unternehmen vor DDoS-Angriffen

Für jedes Unternehmen unabhängig von seiner Größe oder Branche ist ein DDoS-Angriff absolut gefährlich. Vor allem kleine Unternehmen gehören  zu den beliebtesten Zielen von erpresserischen DDoS-Angriffen. Sie können sich dabei nahezu unmöglich die nötigen Kapazitäten verschaffen, um mit Ihrem Webserver oder Ihren Systemen einer entsprechend professionell ausgeführten DDoS-Attacke standhalten zu können.

Sie können sich jedoch schützen, indem Sie präventiv agieren! Die meisten DDoS-Angriffe sind erfolgreich, weil die IT-Systeme von vor allem kleinen Firmen nicht auf dem neuesten Stand oder fehlerhaft eingerichtet sind. Die stetige Aktualisierung in Form eines professionellen Patch-Managements sowie eine kontinuierliche Wartung sowie ein kontinuierliches Backup aller zentralen Systeme ist absolut wichtig. PC-SPEZIALIST in Ihrer Nähe unterstützt Sie dabei. Als zuverlässiger Partner kümmert er sich um die IT von Firmen. Mit dem individuellen IT-Basisschutz übergeben Sie alle Aufgaben, die Sie für die grundlegende Sicherheit Ihrer Firmen-IT benötigen, an PC-SPEZIALIST ab. Sie können sich um Ihr Geschäft kümmern und sind trotzdem gewappnet, falls Sie eine Cyberattacke wie ein DDoS-Angriff treffen sollte.
_______________________________________________

Weiterführende Links: G Data Cyberdefense, Cloudflare, Security-Insider, Security-Insider, Link11, Kaspersky, IONOS, MYRA, BSI

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.