Vielleicht haben Sie den Begriff DDoS-Angriff schon einmal gehört. Immerhin gehören DDoS-Attacken zu den häufigsten Hackerangriffen. Doch trotz akuter Gefahr ist vielen kleinen Unternehmen bis heute unklar, wie sie Ihre IT-Systeme vor entsprechenden Angriffen absichern.
Erfahren Sie hier, was einen DDoS-Angriff ausmacht und wie Sie sich davor professionell schützen.
Unser Beitrag über den DDoS-Angriff im Überblick:
Was ist ein DDoS-Angriff?
Die Abkürzung DDoS steht für Distributed-Denial-of-Service und bezeichnet erst einmal eine absichtlich herbeigeführte digitale Dienstblockade. DDoS-Angriffe (auch: DDoS-Attacken) sorgen für die Nichtverfügbarkeit von bestimmten Internetdiensten wie Websites und Servern oder schränken die Verfügbarkeit stark ein. Verantwortlich dafür sind absichtlich herbeigeführte Überlastungen der entsprechenden IT-Systeme bzw. zum Teil auch ganzer IT-Infrastrukturen. Nicht nur Weltkonzerne wie Amazon, Yahoo oder eBay wurden bereits Opfer von DDoS-Angriffen, sondern auch unzählige mittelständische und kleine Unternehmen.
Ziele von DDoS-Angriffen können weitere, hintergründig durchgeführte Angriffe sein, die sich die Nichtverfügbarkeit bestimmter Dienste direkt oder indirekt zunutze machen. Cyberkriminelle können DDoS-Angriffen aber auch anwenden, um organisierte Lösegelderpressungen oder eine möglichst langfristige politische bzw. wirtschaftliche Schädigung bestimmter Unternehmen herbeizuführen. Indem die Erreichbarkeit bzw. Verfügbarkeit von Seiten wegfällt, kann auch die Gewährleistung wichtiger Informationen wie medizinischen Daten oder Börsendaten ausbleiben. Das wiederum kann fatale Konsequenzen haben.
Bei einem DDoS-Angriff kommt es zu Überlastungen aufgrund von zu vielen Zugriffsanfragen. Bild: Pexels/Pixabay
DDoS-Angriff durch Botnetz
Häufig setzen Angreifer bei DDoS-Attacken (auch: DDoS-Angriffe) große Botnetze mit ferngesteuerten Rechnern ein. Durch unbemerkt eingeschleuste Schadsoftware infiltriert sie dabei fremde Computer, Handys und sonstige IT-Systeme und funktionieren diese auf Knopfdruck zu Zombie-Rechnern um.
Besonders beliebt für die Umwandlung in Zombies sind Geräte aus dem Internet of Things. Fernseher, Wecker und Uhren, Wearables, WLAN-Kameras, elektrische Fahrzeuge oder Küchengeräte wie Kühlschränke, Kaffeemaschinen und Toaster verwenden oft standardisierte Passwörter, die verhältnismäßig einfach zu knacken sind. Haben Hacker erst einmal die passende Malware eingeschleust, können sie die Geräte auf Knopfdruck einsetzen, um mit einem DDoS-Angriff eine gewünschte Überlastung hervorzurufen. Zum Teil umfassen Botnetze hunderttausende Geräte, die unbemerkt mit Computerwürmern infiltriert wurden.
Unterschiedliche DDoS-Angriffsarten
Die meisten DDoS-Angriffe (selten auch: PC-DDoS) machen sich Bugs, Schwachstellen von Programmen und Betriebssystemen sowie Fehlimplementierungen von Protokollen zu Nutze oder überlasten schlicht ganze IT-Systeme. Es können dabei zwei Arten von DDoS-Angriffen unterschieden werden: Angriffe zielen entweder auf die sogenannte Transport- und Netzwerkebene oder auf die Applikationsebene ab.
Die meisten DDoS-Attacken richten sich dabei auf die zuerst genannte Ebene und bestehen aus Unmengen fehlerhafter Anfragen. Sie verbrauchen dabei vor allem Netzwerk- und Systemressourcen, die den echten Nutzern entzogen werden. DDoS-Angriffe auf Applikationsebene sind neuer und finden bis heute noch vergleichsweise selten statt. Zu prominenten DDoS-Angriffsarten, die auf Applikationsebene stattfinden, gehören HTTP-Flooding-Angriffe (HTTP-Floodings). Die meisten Firewalls erkennen die als legitime HTTP-Anfragen getarnten DDos-Attacken nicht und leiten sie an entsprechende Webserver weiter. Ähnlich funktionieren DNS-Flooding-Angriffe (DNS-Floodings), die auf das Domain Name System (DNS) abzielen. Sie überlasten dabei den DNS-Service der Zielanwendung, der deswegen keine weiteren DNS-Anfragen mehr beantworten kann.
Durch DDoS-Angriffe werden komplette IT-Systeme schlichtweg überlastet. Bild: Mati Mango/Pexels
So schützen sich kleine Unternehmen vor DDoS-Angriffen
Für jedes Unternehmen unabhängig von seiner Größe oder Branche ist ein DDoS-Angriff absolut gefährlich. Vor allem kleine Unternehmen gehören zu den beliebtesten Zielen von erpresserischen DDoS-Angriffen. Sie können sich dabei nahezu unmöglich die nötigen Kapazitäten verschaffen, um mit Ihrem Webserver oder Ihren Systemen einer entsprechend professionell ausgeführten DDoS-Attacke standhalten zu können.
Sie können sich jedoch schützen, indem Sie präventiv agieren! Die meisten DDoS-Angriffe sind erfolgreich, weil die IT-Systeme von vor allem kleinen Firmen nicht auf dem neuesten Stand oder fehlerhaft eingerichtet sind. Die stetige Aktualisierung in Form eines professionellen Patch-Managements sowie eine kontinuierliche Wartung sowie ein kontinuierliches Backup aller zentralen Systeme ist absolut wichtig. PC-SPEZIALIST in Ihrer Nähe unterstützt Sie dabei. Als zuverlässiger Partner kümmert er sich um die IT von Firmen. Mit dem individuellen IT-Basisschutz übergeben Sie alle Aufgaben, die Sie für die grundlegende Sicherheit Ihrer Firmen-IT benötigen, an PC-SPEZIALIST ab. Sie können sich um Ihr Geschäft kümmern und sind trotzdem gewappnet, falls Sie eine Cyberattacke wie ein DDoS-Angriff treffen sollte.
_______________________________________________
Weiterführende Links: G Data Cyberdefense, Cloudflare, Security-Insider, Security-Insider, Link11, Kaspersky, IONOS, MYRA, BSI
Schreiben Sie einen Kommentar