Das ABC der Cybersicherheit – D wie Denial-of-Service-Angriff (DoS)

In der Welt der Computer ist eine solche Situation als Denial-of-Service-Angriff (DoS-Angriff) bekannt. Dabei wird Ihre Website mit vorgetäuschtem Datenverkehr überflutet, sodass reguläre Besucher keinen Zugriff mehr darauf bekommen. Derartige Angriffe können Softwareanwendungen blockieren oder komplett abstürzen lassen. Wenn der Hacker mit seinem DoS-Angriff Erfolg hat, ist Ihre Website nicht mehr in der Lage, alle Anfragen zu verarbeiten und zeigt regulären Besuchern eine Fehlermeldung. Als Betreiber der Website verlieren Sie dadurch Kunden, und auch die Optimierung der Website für Suchmaschinen wird beeinträchtigt.

ähnliches passiert auch bei DDoS-Angriffen. DDoS steht für "Distributed Denial of Service" und bedeutet, dass über Botnets von verschiedenen Rechnern an unterschiedlichen Standorten aus Angriffe vorgenommen werden, die Bandbreite belegen, die Website mit Anfragen überfluten oder das System so überlasten, dass nichts mehr geht. Unter Botnets versteht man vernetzte, mit Malware infizierte Geräte, die von den Angreifern aus der Ferne gesteuert werden können. Für 2015 haben Sicherheitsexperten ermittelt, dass sich die Methoden der Hacker geändert haben. Es gab eine Zunahme der Anzahl von DDoS-Angriffen mit bis zu 400 GBit/s, wobei Mechanismen zur massiven Erhöhung des Datenverkehrs genutzt wurden.

Hinter diesen Angriffen können Erpressung, Racheaktionen, Vandalismus oder Hacktivismus, beispielsweise die Aktionen der Hackergruppe Anonymous, stecken.

Ziel solcher Angriffe können alle möglichen Websites sein, von Nachrichtenportalen bis zu den Internetauftritten von Banken, Versicherungen oder renommierten Unternehmen. Im Gegensatz zu Phishing-Angriffen sind DoS-Angriffe nicht sehr komplex und werden oft von Script-Kiddies durchgeführt - jeder einigermaßen erfahrene Botnetzbetreiber kann eine beträchtliche Anzahl von infizierten Computern für seine Zwecke vernetzen.

Bei den so genannten Script-Kiddies handelt es sich oft um junge Internet-Hooligans, die keine versierten Programmierer sind. Sie kaufen sich professionelle Software, mit der sie einen Computer dann auf Sicherheitslücken untersuchen.

Nicht alle DDoS-Angriffe sind bösartig

Es kann vorkommen, dass Ihre Website oder Ihr Blog kurzfristig sehr populär ist. In diesem Fall wird Ihre Web-Anwendung durch eine große Anzahl von regulären Besuchern, die Ihre Seite ansehen möchten, an den Rand ihrer Leistungsfähigkeit oder sogar zeitweilig zum Erliegen gebracht. Solche Probleme treten oft bei kleinen und mittelgroßen Online-Shops auf, wenn diese bestimmte Sonderaktionen wie Black Friday oder Cyber Monday anbieten, bei denen einige Produkte zu stark vergünstigten Preisen erhältlich sind. Es empfiehlt sich, dass der Systemadministrator für eine solche Aktion vorsorgt und die Infrastruktur vorübergehend so aufrüstet, dass sie große Mengen an Kunden für den betreffenden Zeitraum verkraften kann.

Woran kann man erkennen, dass man Opfer eines DoS-Angriffs geworden ist?

Erwartungsgemäß kann es für jemanden, der nicht besonders technikaffin ist, schwierig sein herauszufinden, ob ein Angriff vorliegt. Auch sind in diesem Fall die Abhilfemöglichkeiten begrenzt.

Einige grundlegende Maßnahmen können Sie aber dennoch selbst durchführen, um festzustellen, ob Ihre Website betroffen ist. Wenn sie langsamer reagiert als gewöhnlich, sollten Sie Ihren Computer auf Schadsoftware überprüfen und auch die entsprechenden Protokolle einsehen. Falls für die Website "Dienst nicht verfügbar" angegeben wird, können Sie davon ausgehen, dass sie Opfer eines DoS-Angriffs geworden ist.

Da DDoS-Angriffe oft von mehreren Standorten aus geführt werden, können sie nicht einfach durch Sperren einer einzelnen IP-Adresse gestoppt werden. Am besten setzen Sie sich in einem solchen Fall schnellstmöglich mit Ihrem Internet-Service-Provider in Verbindung. Alternativ können Sie bei der Auslegung Ihrer Infrastruktur von vornherein einen Lastausgleich konfigurieren, sodass Ihre Website kurzzeitig eine viel höhere Anzahl von Besuchern verkraftet als normalerweise.

Der Oktober ist der Monat der Cybersicherheit. Hier finden Sie unsere 12 Artikel zum ABC der Cybersicherheit sowie 5 Bonusartikel zu Android-Bedrohungen.