Man kennt’s: Man will gerade online einkaufen oder eine Lieblingsserie streamen, aber plötzlich lädt die Seite einfach nicht mehr. Dahinter kann mehr stecken als eine schlechte Internetverbindung: Ein sogenannter DDoS-Angriff könnte der Grund für den technischen Fehler sein. In diesem Artikel erfährst du, was DDoS-Angriffe sind, welche verschiedenen Arten es gibt und wie du sie erkennst. Wir zeigen dir außerdem, wer davon betroffen sein kann, welche Folgen DDoS-Attacken haben und wie du dich davor schützen kannst.
Was sind DDoS-Angriffe?
Ein DDoS-Angriff (kurz für „Distributed Denial of Service“) ist eine gezielte Überlastung eines Systems. Dabei wird eine Webseite, ein Server oder ein ganzer Onlinedienst mit so vielen Anfragen bombardiert, dass er nicht mehr erreichbar ist. Das kann dazu führen, dass Onlineshops nicht mehr funktionieren, Kund:innen keinen Support erreichen oder Apps komplett abstürzen. Im Unterschied zu einfachen DoS-Angriffen (Denial of Service), die von einem einzelnen Gerät ausgehen, werden bei DDoS-Attacken hunderte oder sogar tausende infizierte Geräte (ein sogenanntes Botnetz) gleichzeitig eingesetzt. Diese Geräte, von PCs bis Smart-TVs, wurden meist heimlich mit Schadsoftware infiziert und anschließend für den Angriff ferngesteuert genutzt.
Warum führen Kriminelle nun DDoS-Angriffe durch?
- Erpressung: Angreifer:innen drohen mit einer Attacke und fordern Geld, um diese zu verhindern oder zu beenden.
- Ablenkung: Während der Angriff läuft, werden im Hintergrund weitere kriminelle Aktionen durchgeführt, beispielsweise Datendiebstahl.
- Sabotage: Unternehmen werden durch Konkurrenzfirmen oder aus politischen Motiven gezielt geschädigt.
- Cyber-Krieg: Auch staatlich gesteuerte Gruppen setzen DDoS-Angriffe ein, um kritische Infrastrukturen anderer Länder zu stören.
- Just for Fun: Es gibt auch Fälle, in denen Angriffe nur aus Langeweile oder zum Testen der eigenen Fähigkeiten gestartet werden.
Welche Arten von DDoS-Angriffen gibt es?
DDoS-Angriffe nutzen die Kraft der Masse: Tausende Geräte, die unbemerkt Teil eines Botnetzes geworden sind, greifen gleichzeitig ein Ziel an. Das macht die Attacke besonders schwer abzuwehren. Der Datenverkehr wirkt auf den ersten Blick nämlich wie normaler Nutzer:innen-Traffic, ist aber in Wahrheit gesteuert und gezielt schädlich.
Daneben gibt es klassische DoS-Angriffe. Hier stammt die Attacke von nur einem einzigen Gerät. Zwar kann auch das zu Ausfällen führen, aber solche Angriffe sind einfacher zu erkennen und zu blockieren, da sie meist nur von einer IP-Adresse kommen und keine so große Wucht entfalten wie eine verteilte DDoS-Attacke. Je nach Technik und Angriffsziel unterscheidet man verschiedene Typen von DDoS-Attacken.
Das sind die häufigsten Arten und ihre Ziele:
- Volumetrische Angriffe: Die Bandbreite des Netzwerks wird komplett ausgelastet. Der Datenstrom ist so groß, dass nichts anderes mehr durchkommt. Beispiele: UDP-Floods, ICMP-Floods
- Protokollbasierte Angriffe: Schwächen in Netzwerkprotokollen werden ausgenutzt, um Geräte lahmzulegen. Beispiele: SYN-Flooding, ACK-Flood, RST-Flood
- Anwendungsbasierte Angriffe (Layer 7): Webanwendungen wie Shops oder Login-Seiten werden mit scheinbar echten Anfragen überlastet. Beispiele: HTTP-Flood, Slowloris, Low-and-Slow-Angriffe
- Reflected/Amplification-Angriffe: Kleine Anfragen werden über offene Server verstärkt und auf das Ziel zurückgeworfen. Beispiele: DNS-Amplification, NTP, SSDP, DRDoS
Wer könnte bei DDoS-Attacken betroffen sein?
DDoS-Angriffe richten sich nicht nur gegen große Konzerne. Es kann auch andere treffen:
- Unternehmen und Onlineshops können betroffen sein, wenn ihre Webseiten oder Services plötzlich offline sind. Das kann zu Umsatzverlust oder Image-Schäden führen.
- Gameserver, die gezielt lahmgelegt werden, um anderen Spieler:innen einen Vorteil zu verschaffen oder einfach nur Chaos zu stiften.
- Behörden und staatliche Stellen, etwa im Rahmen politischer Proteste, können ebenfalls Ziele sein. Solche Angriffe fallen unter sogenannten Hacktivismus
- Internetprovider, deren Netze durch massiven Datenverkehr blockiert werden. Das kann weitreichende Folgen für viele Kund:innen haben.
- Indirekt können auch private Nutzer:innen betroffen sein: Wenn dein Lieblingsshop plötzlich offline ist, dein Onlinespiel ruckelt oder das Internet auffallend langsam wird, könnte eine DDoS-Attacke dahinterstecken. Besonders ärgerlich: Solche Störungen wirken oft wie technische Probleme und bleiben unbemerkt.
Zusammengefasst: Hinter den Angriffen steckt nicht immer das große Verbrechen. Die Motive sind oft vielfältig: Manche Kriminelle wollen Geld erpressen, andere setzen die Attacke als politisches Zeichen (Hacktivismus) oder als Mittel im Wettbewerb ein. Auch sogenannte Script Kiddies, meist junge Menschen mit wenig Fachwissen, greifen aus Langeweile oder Neugier an. Egal aus welchem Grund: Die Folgen sind oft weitreichend.
Wie man einen DDoS-Angriff identifiziert.
Ein DDoS-Angriff läuft oft unbemerkt ab, zumindest anfangs. Die Webseite wird langsam, der Onlineshop hängt oder der Login klappt nicht mehr. Doch wie unterscheidet man einen gezielten Angriff von einem normalen technischen Problem?
Hier sind einige typische Anzeichen:
- Deine Webseite oder App ist plötzlich extrem langsam oder nicht mehr erreichbar.
- Es gibt auffällig viel Traffic aus einer einzigen Region oder von derselben IP-Adresse.
- Bestimmte Seiten oder Funktionen erhalten ungewöhnlich viele Anfragen, beispielsweise ein Login-Feld oder ein Produktbereich.
- Du beobachtest Spitzen im Datenverkehr zu ungewöhnlichen Zeiten, etwa mitten in der Nacht.
- Dein Monitoring zeigt regelmäßige Traffic-Muster. Etwa alle zehn Minuten kommt es zu einer starken Last.
- Dein Internetzugang ist plötzlich langsam oder fällt komplett aus, ohne erkennbaren Grund.
- Server oder Netzwerke sind überlastet, obwohl kein besonderer Ansturm zu erwarten wäre.
Was sind Folgen eines DDoS-Angriffs?
Wenn ein DDoS-Angriff läuft, sind die Auswirkungen schnell spürbar, sowohl für Unternehmen als auch am eigenen Gerät. Besonders tückisch: Für dich wirkt es oft wie ein normaler Internetausfall oder ein Problem mit deinem Gerät. Dabei steckt ein massiver Cyberangriff dahinter. Bei Unternehmen kann ein DDoS-Angriff sogar finanzielle Schäden verursachen oder ganze Arbeitsabläufe lahmlegen.
Das kann auf deinem PC und Laptop passieren:
- Webseiten laden nicht oder nur sehr langsam. Außerdem kannst du beispielsweise nicht einkaufen, streamen oder auf Services zugreifen.
- Onlinegames ruckeln oder brechen ab, weil die Server überlastet sind.
- Cloud-Dienste oder E-Mails funktionieren nicht mehr richtig, weil der Anbieter betroffen ist.
- Verbindungen zu bestimmten Plattformen werden blockiert oder abgebrochen.
- Updates oder Downloads schlagen fehl, weil Server nicht erreichbar sind.
Wie schützt man sich vor einem DDoS-Angriff?
Ein DDoS-Angriff lässt sich schwer vorhersagen. Es gibt aber effektive Wege, sich davor zu schützen. Besonders Unternehmen und Organisationen sollten auf spezielle Sicherheitsmaßnahmen setzen.
Das sind gängige Lösungen:
- DDoS-Schutzdienste nutzen: Dienste wie Cloud-Scrubbing, Traffic-Filter oder spezialisierte DDoS-Abwehrlösungen (beispielsweise von Myra oder Cloudflare) analysieren den Datenverkehr und blockieren verdächtige Anfragen automatisch, bevor sie dein System erreichen.
- Botnetz-Traffic erkennen und filtern: Moderne Systeme erkennen, ob eine Anfrage von einem echten Gerät oder einem Bot stammt und stoppen die Flut an Traffic, bevor sie Schaden anrichtet.
- Content Delivery Networks (CDNs) einsetzen: CDNs (zum Beispiel Akamai) verteilen Inhalte auf mehrere Server weltweit. Das macht es schwerer, einen einzelnen Angriffspunkt zu finden und sorgt selbst bei erhöhter Last für bessere Performance.
- Automatisches Traffic-Monitoring aktivieren: Überwachungstools analysieren rund um die Uhr den Datenverkehr und schlagen Alarm bei ungewöhnlichen Mustern wie plötzlichen Zugriffsspitzen.
- Blackholing oder Rate Limiting für den Ernstfall: In akuten Fällen kann der Datenverkehr ins Leere umgeleitet (Blackholing) oder begrenzt (Rate Limiting) werden, um Systeme zu entlasten (beispielsweise von DE-CIX).
- Sicherheitslücken schließen: Halte Systeme, Server, Anwendungen und Protokolle aktuell. Veraltete Software kann eine Einfallstür für DDoS-Angriffe sein.
Übrigens: Als Privatperson reicht es meistens, wenn du gute Sicherheitssoftware verwendest und auf verdächtige Aktivitäten achtest. Unternehmen und Institutionen hingegen sollten frühzeitig in professionelle Schutzsysteme investieren, denn ein einziger DDoS-Angriff kann bereits teuer werden.
Ist ein DDoS-Angriff illegal?
Ein DDoS-Angriff ist in Österreich illegal. Wer gezielt Webseiten, Server oder Netzwerke lahmlegt, begeht eine Straftat. Dabei ist es egal, ob es sich um einen groß angelegten Angriff mit Erpressung handelt oder um den Versuch, einen Gameserver zu stören. In Österreich können solche DDoS-Attacken, je nach Schwere und Folgen des Angriffs, mit Geldstrafen oder Freiheitsstrafen geahndet werden. Auch der Versuch oder die Beteiligung ist strafbar. Besonders problematisch: Viele Angriffe kommen nicht direkt von Täter:innen, sondern über ein Botnetz. Das Zurückverfolgen eines DDoS-Angriffs ist für Ermittlungsbehörden jedoch möglich, etwa über IP-Adressen, Logs oder infizierte Geräte.
FAQ
Ein DDoS-Angriff ist ein gezielter Angriff auf eine Webseite oder einen Onlinedienst, bei dem das Ziel mit so vielen Anfragen überflutet wird, dass es überlastet und nicht mehr erreichbar ist. Die Anfragen stammen von mehreren Geräten gleichzeitig. Die DDoS-Attacke geschieht dabei oft unbemerkt und wird über ein Botnetz gesteuert.
Ja, ein DDoS-Angriff kann großen Schaden anrichten: Webseiten gehen offline, Onlineshops verlieren Umsätze und bei Kund:innen wächst Misstrauen. In manchen Fällen nutzen Cyberkriminelle DDoS-Attacken, um Erpressungen durchzuführen oder weitere Angriffe zu verschleiern.
Ja, in Österreich ist ein DDoS-Angriff strafbar. Wer gezielt Systeme lahmlegt, kann mit einer Geldstrafe oder sogar einer Freiheitsstrafe rechnen. Die rechtlichen Folgen kommen auf das Ausmaß der Attacke an.
Bei einem DoS-Angriff (Denial of Service) kommt die Attacke von einer einzigen Quelle. Ein DDoS-Angriff (Distributed Denial of Service) nutzt dagegen viele Geräte gleichzeitig, was ihn schwerer zu erkennen und abzuwehren macht.
Typische Anzeichen für eine DDoS-Attacke sind: eine extrem langsame Webseite, häufige Verbindungsabbrüche, plötzlicher Anstieg des Datenverkehrs oder ungewöhnliche Zugriffsmuster. Tools zur Traffic-Analyse helfen, solche Angriffe frühzeitig zu erkennen.
Du wurdest Opfer von Cyberkriminalität? Hier findest du Schutz und die wichtigsten Meldestellen. Praktische Vorkehrungen für digitale Sicherheit sind übrigens Passwort-Manager. Hier erfährst du alles darüber und wie du sie einrichtest.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleibe hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.