Was sind DDoS-Attacken? › Sachverständiger Foto- Videoforensik und der Identifikation lebender Personen nach Bildern

DDoS steht für „Distributed Denial of Service“ und stellt eine bewusst gewollte Lahmlegung von Internetdiensten durch eine Flut von Anfragen dar. Die Datennetze des Anbieters werden überlastet.

Die Besonderheit besteht darin, dass der Zielserver, der außer Gefecht gesetzt werden soll, von vielen verschiedenen Servern Anfragen erhält. Dadurch kann er die „echten Anfragen“ nicht mehr bedienen und schließlich kommt es zu einem vollständigen Zusammenbruch beispielsweise der Website.

Betroffen sein können der Internetzugang, das Betriebssystem oder der Hostanbieter.

Zu diesen Verfahrensweisen gehören auch SYN-Flooding und der Smurf-Angriff. Bei Letzterem werden ICMP-Datenpakete an ein Zielobjekt zur Abfrage der Erreichbarkeit eines Hosts in einem IP-Netzwerk versendet, dessen Router die Anfragen wiederum an alle Clients weiterleitet. Derjenige, der als Absender der Echo Requests bestimmt wurde, wird wiederum mit Anfragen bombardiert und sein System lahmgelegt. Möglich ist auch, dass ein DDoS-Angriff nur die eigentliche Cyberattacke verschleiern soll und an anderer Stelle ein viel höherer Schaden durch eine weitere derartige Attacke entsteht.

Ein weiteres Risiko besteht durch die Einschleusung eigener und damit falscher Antworten. In diesen Bereich fällt auch das Hijacking fremder Webseiten.

Eine besondere Form des DDoS-Angriffs ist der Distributed-Reflected-Denial-of-Service-Angriff (DFDoS). Es handelt sich um eine Form des IP-Spoofing. Dabei werden IP-Pakete an Internetdienste versandt. Der Clue ist, dass als Absender das Opfer auftritt. Auf diese Weise richten sich alle Antworten gegen den fingierten Absender, dessen Internetauftritt durch diese DoS-Attacke wieder sabotiert wird.

Der Angreifer kann seine Spuren auf diese Weise bestmöglich verwischen.

In diesem Zusammenhang erfreuen sich die Smurf- und Fraggle-Angriffe und die DNS Amplification Attack besonderer Beliebtheit. Potenziert werden kann die Effektivität der DDoS-Attacke durch Backdoorprogramme, also Sicherheitslücken in die im Idealfall Computerwürmer eingeschleust werden können, die sich dann verselbstständigen und weitere Rechner infiltrieren.

Schutz vor DDoS-Attacken?

Im Idealfall sollten Sie sich an einen Experten wenden. Je größer das Unternehmen und je größer potentielle Schäden sein können, desto wichtiger ist fachmännischer Rat.

Einige Dinge können Sie zu Ihrem Schutz selbst in Angriff nehmen:

Das A und O sind sichere Passwörter. Dabei sind zwei Dinge zu beachten. Nicht nur Laptop und Computer, sondern auch Smartphones, -Watches und sonstige internetfähige Geräte sind schutzbedürftig! Außerdem sollten Sie die Passwörter ändern.
Zudem kann die IP-Adresse, in der Regel durch Neustart des Routers geändert werden, wenn nur die IP-Adresse bekannt ist.
Firewalls können mittels Sperrlisten kleinere Angriffe abwehren
Auch der Router kann ungültige Absenderadressen filtern
Filtermaßnahmen können auf dem Grenzrouter programmiert werden

Rechtslage?

Nicht zu vergessen ist: Hacking ist in Deutschland strafbar. Nach den §§ 303b, gegebenenfalls in Verbindung mit 202c StGB sind verschiedene Formen der Computersabotage mit Freiheitsstrafen bis zu 3 beziehungsweise 5 Jahren bedroht. Weswegen sie als Sachbeschädigungsdelikte und nicht als Betrugsdelikte eingeordnet werden:

Nach Absatz 1macht sich der Computersabotage strafbar, wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

eine Tat nach § 303a Abs. 1 begeht,
Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermitteltoder
eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert[…].

1 Stern 2 Sterne 3 Sterne 4 Sterne 5 Sterne (6 votes, average: 4,83 out of 5)