DDoS Attacken - wie funktionieren solche Attacken? Welche Strategien wählen die Cyberkriminellen?

DDoS Attacken
DDos Attacken können Geschäftsprozesse von Unternehmen komplett lahm legen

Seht ihr. Das passiert, wenn ihr uns nicht glaubt. Xbox Live #Offline.

So lautet der Twitter-Eintrag der Cyberkriminellen-Gruppierung Phantom Squad kurz vor Weihnachten 2015. Mit dem Tweet kommentiert die Gruppierung ihre erfolgreiche DDoS Attacke (Distributed Denial of Service Attacke) auf Xbox Live, mit dem die Spielekonsole von Microsoft mehrere Stunden lahm gelegt wurde. Zuletzt sorgten die Hackergruppen
Stealth Ravens und XMR-Squad für großes Aufsehen in der IT-Security-Welt.

DDoS Attacken — was bedeutet das eigentlich?

DDoS Attacken sind mutwillig herbeigeführte und koordinierte Angriffe auf Netzwerke und Server. DDoS frei übersetzt bedeutet: Verweigerung des Dienstes. DDoS Angriffe haben das Ziel, Zielrechner mit einer gigantischen Flut von automatisierten Anfragen und Paketen mit fehlerhaften IP-Adressen in die Knie zu zwingen und mit diesen DDoS Attacken die Server wegen Überlastung außer Betrieb zu setzen.

Wie relevant sind DDoS Attacken?

Die Gefahr von DDoS Attacken ist besonders für Unternehmen nicht zu unterschätzen: Professionelle und wiederholte Angriffswellen können Firmen in den Ruin treiben oder evtl. zusätzliche Schadensersatzzahlungen auslösen, durch die sich Unternehmen eigentlich mit Cyberversicherungen schützen müssten. DDoS Angriffe lassen sich von cyberkriminellen Vereinigungen in dunklen Ecken des Internets mit geringem Aufwand planen und durchführen. Unschöne Zukunftsvision: Attacken auf Konkurrenten, mit denen sich Unternehmen „im Krieg“ befinden. Falls Wettbewerber über die entsprechenden Kontakte und die finanziellen Ressourcen verfügen, könnten sie in der Lage sein, den Geschäftsbetrieb des Wettbewerbers mit DDoS Attacken in die Knie zu zwingen.

Schwere Bombardierungen von Internet-Servern sind heute keine Seltenheit. Zwar erfolgt momentan immer noch jede zweite DDoS Attacke, wie oben beschrieben, auf Online-Gaming-Plattformen — gleichwohl wächst die Gefahr für andere Branchen. Beliebte Ziele sind momentan vor allem noch Unternehmen der Technologie- und Medienbranche sowie der Hotel- und Reisebranche.

Besorgniserregend: Die Zahl der Angriffe ist in der Zeit von 2014 auf 2015 um 180 Prozent gestiegen, so der State of the Internet Security Report des Anbieters Akamai, einem der weltweit führenden Server-Anbieter, der rund 15-30 % des weltweiten Web-Traffics ausliefern soll. Besonders gefährdet sind Anwendungen in der Cloud. 88 Prozent aller Angriffe auf Web-Anwendungen erfolgten über ungesicherte http-Verbindungen, die restlichen 12 Prozent über HTTPS.

Wie ist die Strategie von Cyberkriminellen bei DDoS Attacken?

Die Angriffe erfolgen gleichzeitig von einem Netz verteilter Rechner. Für den Erfolg der Angriffe ist es entscheidend, dass der Angreifer ein System aufgebaut hat, in dem er über mehr Bandbreite besitzt. Falls er über diese Bandbreite nicht verfügt baut er die Systeme über mehrere, verschiedene Einzelsysteme mit kleiner Bandbreite auf, um so den Angriff zu planen — die sogenannten Bot-Netze. Dabei werden „Zombierechner“ von Internet-Nutzern und schlecht konfigurierte, permanent am Netz hängende Server zusammengeschaltet und greifen abgestimmt das Ziel an. Das angegriffene Netzwerk bemerkt nicht, dass es mit einer Schad-Software infiziert ist und das eigene System zu einem Teil eines „Zombie-Angriff-Netzwerks“ macht. Die höchste, vom Serverspezialisten Akamai gemessene Bandbreite eines DDoS Angriffs lag bei 149 GBit — ausgeführt von einem Angriffs-Netzwerk von Linux-Rechnern.


Klassische DDoS Attacken haben folgende Angriffsziele, die zum Zusammenbruch des Netzwerksystems führen:

  • Überlastung des Access-Links
  • Zusammenbruch der Firewall-Kapazitäten
  • Zusammenbruch der Web- und der Datenbankserver.

Lesen Sie weiter: DDoS Attacken - acht Tipps, um DDoS Folgeschäden zu verhindern

Zurück

Diesen Beitrag teilen
oben