DDoS-Attacken: Wenn Angreifer die Webseite lahmlegen

Mit DDos-Attacken, also Angriffen über das Internet, können Kriminelle Webseiten, Blogs oder Online-Shops lahmlegen – und deren Betreiber erpressen. Welche Technik hinter DDoS-Attacken steckt, wie man sich dagegen schützt, und was als Opfer eines solchen Angriffs zu tun ist, lesen Sie in diesem Kapitel.  

© TimC - Fotolia.com

Was ist eine DDoS-Attacke?

Bei einer DDoS-Attacke wird ein fremder Rechner – zum Beispiel ein Server, der Webseiten ausliefert – so lange über das Internet mit Datenanfragen überflutetet, bis er überlastet ist und nicht mehr funktioniert. Die Webseite ist dann nicht mehr erreichbar, also lahmgelegt. Die Abkürzung DoS steht für „Denial of Service“, das bedeutet übersetzt „Dienstverweigerung“. Die weit verbreitete DDoS-Attacke ist eine besondere Form des DoS-Angriffs. In diesem Fall erfolgt die Attacke durch mehrere, verteilte (distributed) Angreifer.

DDoS-Attacken sind heute für Betreiber von Webseiten und Online-Shops eine der größten Bedrohungen überhaupt. Denn immer häufiger werden Webseiten von Hackern und Kriminellen auf diese Weise unter Beschuss genommen. Oft werden solche DDoS-Attacken mit Geldforderungen verbunden. Die Erpresser fordern eine bestimmte Summe, im Gegenzug werde der Angriff gestoppt. Bisweilen werden Webseiten aber auch attackiert, um deren Betreiber zu „bestrafen“ oder schlichtweg mundtot zu machen. Vor allem Verbraucherschutz-Portale waren in den vergangenen Jahren immer wieder zum Ziel solcher Cyber-Attacken.

Die Technik hinter DDoS-Attacken

Wie oben beschrieben, ist das Ziel von DDoS-Angriffen, einen Ziel-Rechner so lange mit Datenanfragen zu überfluten, bis dieser seinen Dienst quittiert. Dazu benötigen die Täter jede Menge Computer, aus denen sie „schießen“ können. Das ist allerdings sehr einfach. Die Täter machen sich bei ihren Attacken zunutze, dass immer noch viel zu viele Computerbesitzer ihre Rechner nicht gegen Sicherheitslücken schützen, also keine Windows-Updates einspielen oder mit veralteten – oder sogar überhaupt keinen – Antivirenprogrammen im Netz unterwegs sind. So ist es einfach, diesen PC-Besitzern beim Besuch manipulierter Webseiten oder per Mail gefährliche Trojaner unterzujubeln. Die gefährlichen Mini-Programme kapern den Computer – und machen ihn von außen fernsteuerbar. Der betroffene Nutzer selbst bekommt davon meist nichts mit.

Die gekaperten Rechner, oft viele Tausende, schließen die Täter in sogenannten Bot-Netzen zusammen. Per Knopfdruck beginnen die Computer dann gleichzeitig, auf ein gemeinsames Ziel zu feuern – die DoS-Attacke beginnt.

 

Ziele und Motive einer DDoS-Attacke

Die Zahl der DDoS-Attacken auf Internetseiten und Online-Shops hat in den vergangenen Jahren drastisch zugenommen. Was daran liegt, dass die kriminelle Szene professioneller agiert. Heutzutage kann man Bot-Netze, also Zusammenschlüsse gekaperter Privat-Computer, für wenige hundert Euro stundenweise bei Kriminellen mieten. Das macht Angriffe auf fremde Webseiten vergleichsweise einfach – zumal es sich „lohnt“: Das Erpressen von Online-Shops („Zahlen Sie, oder wir legen Ihren Shop lahm“) ist inzwischen ein lukratives Geschäftsmodell für Kriminelle.

Ein weiteres mögliches Ziel von DDoS-Attacken ist schlichtweg der Versuch, ungeliebte Gegner im Internet mundtot zu machen. Das durften in der Vergangenheit Organisationen und Institutionen ebenso erleben wie Verbraucherschutzforen. War ihre Berichterstattung und Aufklärungsarbeit Kriminellen nicht genehm, revanchierten sich diese mit DoS-Angriffen .

 

Opfer von DDoS-Angriffen: Das müssen Sie tun

Wenn Sie – genauer: Ihre Webseite oder Ihr Shop – Opfer einer DDoS-Attacke ist, sollten Sie so schnell wie möglich richtig reagieren:

  • Informieren Sie Ihren Webhoster über den laufenden Angriff. Dieser kann die Attacke unter Umständen durch Einstellungen einer Firewall oder Einrichtung eines IDS begrenzen oder sogar ins Leere laufen lassen. Wichtig ist auf jeden Fall, dass der Hoster Bescheid weiß. Anderenfalls könnte es passieren, dass er Ihre Seite aus Sicherheitsgründen offline schaltet.
  • Zahlen Sie niemals Lösegeld! Selbst wenn Erpresser Ihnen anbieten, gegen Zahlung von Geld den Angriff zu stoppen: tun Sie es nicht. Sie hätten sich in diesem Fall als leicht erpressbares Opfer geoutet. Und damit als perfektes Ziel für den nächsten Angriff.
  • Erstatten Sie umgehend Strafanzeige bei der Polizei. Noch vor wenigen Jahren wäre viele Ermittler beim Thema DDoS-Attacken fachlich schlichtweg überfordert gewesen. Heute gibt es an den meisten Polizeidienststellen – zumindest auf Präsidiumsebene – Fachleute für das Thema Online-Kriminalität.