Was sind DDoS-Angriffe und warum sind Sie ein beliebtes Mittel in Cyberkriegen?

Stellen Sie sich 100 Menschen vor, die sich gleichzeitig durch ein Tor quetschen, durch das gerade mal zwei Personen passen. Oder 1.000 Autos, die gleichzeitig versuchen, die gleiche Autobahnausfahrt zu nehmen. Der Ansturm führt unweigerlich zu einem Stau und schnell ist es so voll, dass sich niemand mehr bewegt.

Ganz ähnlich können Sie sich einen DDoS-Angriff (Distributed Denial of Service) vorstellen. Ein mit dem Internet verbundener Computer wird gezielt mit mehr Befehlen, Anfragen und Datenverkehr überschwemmt, als dieser bewältigen kann. Das führt dazu, dass er für andere Personen und Computer für seinen eigentlichen Zweck vorübergehend nicht mehr verfügbar ist.

Die Angriffe können sich dabei gegen verschiedene Bereiche des Netzwerks richten und auch das Datenvolumen kann variieren, aber das Ziel bleibt immer gleich: Der Zugang zu einer digitalen Ressource soll blockiert werden. Und da Computer heute unseren Alltag bestimmen, können DDoS-Angriffe praktisch alles zum Stillstand bringen, vom Gaming PC bis hin zu Websites, Zahlungsplattformen, mobilen Anwendungen und sogar ganzen Unternehmen.

Warum erfreuen sich DDoS-Angriffe so großer Beliebtheit?

Im Unterschied zu anderen Cyberangriffen werden bei einem DDoS-Angriff keine Informationen gestohlen oder Computer „infiziert“. Vielmehr wird durch Überlastung des Netzwerks der Zugang vorübergehend blockiert. Die Angreifer machen damit unmissverständlich klar: „Du bist verwundbar“.

Ein weiterer wichtiger Unterschied ist, dass DDoS-Angriffe aufgrund ihrer Einfachheit, der Tatsache, dass sie schon seit über 30 Jahren erprobt sind, und durch den Einsatz von Botnetzen, also tausender infizierter Computer, die automatisiert Datenverkehr erzeugen, kaum Aufwand verursachen, keine besonderen technischen Vorkenntnisse erfordern und von jedermann gestartet werden können. Mittlerweile werden sogar DDoS-Dienste zum Kauf angeboten.

Warum werden DDoS-Angriffe als Waffe in Cyberkriegen eingesetzt?

Der russischen Militärinvasion der Ukraine ging eine massive Welle von Cyberangriffen auf öffentliche Einrichtungen und Medienunternehmen dort voraus. Dazu gehörten auch Angriffe zur Löschung von Daten und DDoS-Angriffe, die Chaos stiften und die Moral schwächen sollten.

In den darauffolgenden Wochen, in denen beide Seiten Hacktivisten für sich gewinnen konnten, kam es zu grenzüberschreitenden DDoS-Angriffen: Anonymous behauptete, Tausende russische Websites stillgelegt zu haben, gleichzeitig nahmen russlandtreue Gruppen beliebte Websites in Ländern ins Visier, die der Ukraine ihre Hilfe zugesagt hatten.

Warum sind DDoS-Angriffe gefährlich?

So unangenehm DDoS-Angriff auch sind, bleiben die angerichteten Schäden doch meist minimal und der Dienst ist in aller Regel nach wenigen Stunden wieder voll verfügbar. Richten sie sich jedoch gegen öffentliche Einrichtungen und Dienstleister wie Banken, Zahlungsdienste, Krankenhäuser oder Verkehrsbetriebe, können die Auswirkungen ungleich schwerer sein.

Das größte Problem bei DDoS-Angriffen ist jedoch, dass sie Hackern oft als Ablenkungsmanöver dienen, um ungestört folgenschwerere Cyberangriffe zu verüben. Während alle damit beschäftigt sind, den DDoS-Angriff abzuwehren, nutzen die Kriminellen im Stillen andere Angriffsvektoren, um Schaden anzurichten.

Wie kann man sich vor DDoS-Angriffen schützen?

Wenn Sie nicht gerade Gamer sind – und dann wären DDoS-Angriffe und „Flooding“ eh nichts Neues mehr für Sie –, ist es eher unwahrscheinlich, dass Sie als Privatanwender ins Visier von Hacktivisten geraten.

Das viel größere Risiko besteht darin, dass Ihre Geräte mit Malware infiziert und so Teil eines Botnetzes werden könnten, mit dem dann andere Ziele angegriffen werden. Um das zu verhindern, sollten Sie:

• bei verdächtigen Links und Anhängen, die Sie per E-Mail oder Messenger erhalten, grundsätzlich misstrauisch sein.
• die neuesten Sicherheitsupdates immer schnellstmöglich installieren und dabei neben Ihrem Computer und Telefon auch Ihre IoT-Geräte nicht vergessen.
• eine umfassende Sicherheitslösung nutzen, die Ihre Geräte vor Malware schützt, damit Sie sich auf die wirklich wichtigen Dingen konzentrieren können.
• auch die Nutzung eines VPNs in Betracht ziehen, um Ihre Privatsphäre zu schützen und Daten jederzeit sicher zu übertragen.