Cyberattacken können jeden Menschen treffen. Hackerinnen und Hacker knacken in groß angelegten Angriffen immer wieder die Passwörter vieler Menschen, verkaufen ihre Daten im Netz oder ergaunern über ihre Zahlungsdienste große Geldsummen. Unternehmen warnen ihre Mitarbeitenden zudem verstärkt vor Phishingangriffen, mit denen Täterinnen und Täter über manipulierte Mails und Websites Menschen dazu bringen wollen, wertvolle Daten preiszugeben. Und manchmal schaffen es Kriminelle sogar, ganze Websites und Systeme lahmzulegen. Das gelingt ihnen mit sogenannten DDoS-Attacken.

Was sind DDoS-Attacken?

DDoS steht für „Distributed Denial of Service“. Das bedeutet: Ein Dienst wird mit mehreren Systemen gleichzeitig angegriffen und durch übermäßig viele Anfragen lahmgelegt. Ein System kann nämlich nur eine bestimmte Anzahl an Anfragen pro Sekunde bearbeiten. So kann es bei einer Website zum Beispiel auch vorkommen, dass sie nicht mehr verfügbar ist, weil zu viele Menschen sie gerade besuchen. Wenn Täterinnen und Täter also eine Website mit unzähligen Anfragen überlasten, übersteigen sie damit die Lastgrenze des Diensts – und folglich ist die Seite dann nicht mehr erreichbar.

Mehr zum Thema

 

„Immer noch ein äußerst lukratives Geschäft“

Das Spiel mit der Angst: Wie Kriminelle mit Phishingmails die Schwachstelle Mensch ausnutzen

 

Welt-Passwort-Tag am 4. Mai

Hacking: Warum auch ein starkes Passwort allein noch keinen Schutz bietet

 

Vorsicht vor Schadsoftware

Teure Betrugsmasche: Woran Sie gefälschte Paket-SMS erkennen – und wie Sie sich davor schützen

Welche Systeme können DDoS-Attacken lahmlegen?

Nur Systeme, die mit dem Internet verbunden sind – also beispielsweise auch Mailserver oder Firewalls. Theoretisch können Hackerinnen und Hacker aber auch andere Systeme angreifen, die nicht mit dem Internet verbunden sind. „Das setzt aber voraus, dass der Täter bereits Zugriff auf interne Systeme hat – und von diesen aus dann andere interne Systeme attackiert. Wir sprechen dann nicht mehr von DDoS – sondern schlicht von einem Sabotageangriff“, sagte Sebastian Schreiber, IT-Experte und Geschäftsführer vom Unternehmen für IT-Sicherheit Syss, dem RedaktionsNetzwerk Deutschland (RND) im vergangenen Jahr im Interview.

Was wollen Hackerinnen und Hacker mit DDoS-Attacken erreichen?

Hinter solchen Angriffen können ganz verschiedene Intentionen stecken. Oft sind sie politisch motiviert: Zuletzt griffen mutmaßlich russische Hacker die Website von Bundesaußenministerin Annalena Baerbock an – vermutlich als Reaktion auf die Ankündigung der Bundesregierung, Leopard-Panzer an die Ukraine zu liefern. Schon im vergangenen Jahr gab es solche mutmaßlichen Vergeltungsaktionen für deutsche Waffenlieferungen von prorussischen Hackerinnen und Hackern.

Andere Hackerinnen und Hacker „wollen dagegen Unternehmen erpressen und fordern sogenannte Ransom – also Lösegeld – als Gegenleistung dafür, dass sie mit den Attacken aufhören“, sagte Schreiber. Denn eine DDoS-Attacke kann gerade den Unternehmen schaden, die ihr Geschäft über ihre Website machen und somit davon abhängig sind.

Manchmal sind aber auch Websites eines Unternehmens, einer Behörde oder eines prominenten Menschen Ziel einer DDoS-Attacke, die nur eine Art Visitenkarte sind, sprich: Sie sind reine Infoseiten. Laut Schreiber handelt es sich bei der DDoS-Attacke in diesem Fall um eine Protestaktion: „Dann ist die Attacke wie ein Farbbeutel, der gegen ein Gebäude geworfen wird: Es wird ein Zeichen gesetzt, allerdings entsteht kein echter Schaden“, sagte der IT-Sicherheitsexperte.

Mehr zum Thema

 

Nach Cyberattacken auf kritische Infrastruktur

Hackerangriffe in Deutschland: Offenbar keine gravierenden Auswirkungen

 

Weitreichende IT-Ausfälle bei der Lufthansa

Luftfahrtexperte Großbongardt: „Cyberangriffe im Flugverkehr sind sehr unwahrscheinlich“

 

Nach weltweiten Websiteausfällen: Wie sicher ist unser Internet?

Können DDoS-Attacken langfristigen Schaden anrichten?

Meist kommt es bei DDoS-Attacken nur zu einer kurzfristigen Überlastung der IT-Systeme. Doch mitunter lässt sich der Schaden bei einem besonders schweren Angriff gar nicht mehr beheben. „Aggressive Täterinnen und Täter können in der Lage sein, Behörden und Unternehmen nachhaltig zu stören. Manchmal bleibt den Betroffenen nichts anderes übrig, als die Website zu spiegeln und über einen anderen Server zu betreiben“, betonte Schreiber.

Wie kann man sich vor DDoS-Angriffen schützen?

Grundsätzlich lohnt es sich für Websitebetreiber, Systemdaten nicht nur auf einem Server zu speichern, von dem sie dann abhängig sind. „Damit sie künftig besser gegen DDoS-Attacken geschützt sind, können sie ihre Systeme über sogenannte CDNs, also Content Delivery Networks, betreiben lassen“, sagte Schreiber. Denn in CDNs sind die Daten auf mehreren Systemen gespeichert. Ansonsten können Websitebetreiber auch auf verschiedene Anti-DDoS-Services setzen, die ähnlich wie ein Antivirusprogramm Angriffe blockt.