Denial-of-Service-Angriff DoS

Wichtige Erkenntnisse

• DoS- und DDoS-Angriffe überlasten Netzwerke mit übermäßigem Datenverkehr und unterbrechen den Zugang zu Online-Diensten.
• DDoS-Angriffe nutzen ein Botnetz aus kompromittierten Geräten, um von mehreren Quellen aus anzugreifen, was die Abwehr erschwert.
• Prominente Angriffe haben die globale Bedeutung robuster Cybersicherheitsmaßnahmen unterstrichen.
• Cyberangriffe können aus finanziellen, persönlichen oder politischen Gründen Unternehmen oder Privatpersonen ins Visier nehmen.

Was ist ein Denial-of-Service (DoS)-Angriff?

Ein Denial-of-Service (DoS)-Angriff überlastet ein System mit Datenverkehr, um legitimen Zugriff zu blockieren, während ein DDoS-Angriff dies in größerem Maßstab mit Botnetzen tut, was die Abwehr erschwert. Beide werden immer häufiger und können erhebliche finanzielle und operative Schäden verursachen, wie Angriffe auf große Banken und Technologieplattformen gezeigt haben. Unternehmen können ihr Risiko durch Verkehrsfilterung, Ratenbegrenzung und dedizierte DDoS-Schutzdienste verringern.

Die Auswirkungen von DoS-Angriffen auf Netzwerksysteme

DoS-Angriffe nehmen zu, da Unternehmen und Verbraucher immer mehr digitale Plattformen zur Kommunikation und Transaktion nutzen. Cyberangriffe zielen oft darauf ab, personenbezogene Daten (PII) zu stehlen, was Unternehmen finanziell schädigt und ihren Ruf beeinträchtigt. Datenverstöße können ein bestimmtes Unternehmen oder gleich mehrere Unternehmen gleichzeitig betreffen. Beispielsweise kann ein Unternehmen mit hohen Sicherheitsprotokollen über ein Mitglied seiner Lieferkette angegriffen werden, das unzureichende Sicherheitsmaßnahmen hat. Wenn mehrere Unternehmen für einen Angriff ausgewählt wurden, können die Täter einen DoS-Ansatz verwenden.

Kurz & Knapp

Cyberangriffe fallen in der Regel in drei Kategorien: kriminell, persönlich oder politisch. Kriminell motivierte Angriffe zielen auf finanziellen Gewinn ab. Persönliche Angriffe können erfolgen, wenn ein unzufriedener aktueller oder ehemaliger Mitarbeiter Vergeltung sucht, Geld oder Daten stiehlt oder einfach die Systeme eines Unternehmens stören will. Gesellschaftspolitische Angreifer – auch „Hacktivisten“ genannt – suchen Aufmerksamkeit für ihre Anliegen.

Bei einem DoS-Angriff nutzen Angreifer eine einzelne Internetverbindung und ein einziges Gerät, um einen Server mit Anfragen zu überfluten. DoS-Angreifer nutzen Software-Schwachstellen aus, um den Arbeitsspeicher oder die CPU des Servers zu erschöpfen.

Der durch einen DoS-Angriff verursachte Schaden durch Dienstausfall kann in kurzer Zeit durch die Implementierung einer Firewall mit Erlaubnis-/Verweigerungsregeln behoben werden. Da ein DoS-Angriff nur eine IP-Adresse hat, kann diese leicht identifiziert und der weitere Zugriff über eine Firewall verweigert werden. Ein verteilter Denial-of-Service (DDoS)-Angriff ist jedoch schwieriger zu erkennen.

Einblick in Strategien für verteilte Denial-of-Service (DDoS)-Angriffe

Eine häufige Art von DoS-Angriff ist der verteilte Denial-of-Service (DDoS)-Angriff. Der Angreifer überschwemmt sein Ziel mit unerwünschtem Internetverkehr, sodass normaler Verkehr sein beabsichtigtes Ziel nicht erreichen kann. Scharen infizierter, verbundener Geräte (z. B. Smartphones, PCs, Netzwerkserver und Internet-of-Things-Geräte) aus aller Welt greifen gleichzeitig eine gezielte Website, ein Netzwerk, eine Webanwendung, eine Anwendungsprogrammierschnittstelle oder ein Rechenzentrum an, um den Verkehr zu blockieren.

Warnung

DoS- und DDoS-Angriffe können verschiedene Online-Dienste verlangsamen oder vollständig zum Stillstand bringen, darunter E-Mail, Websites, E-Commerce-Seiten und andere Online-Ressourcen.

Die verschiedenen Quellen des Angriffsverkehrs können in Form eines Botnetzes agieren. Ein Botnetz ist ein Netzwerk persönlicher Geräte, die von Cyberkriminellen ohne Wissen der Gerätebesitzer kompromittiert wurden.

Die Hacker infizieren die Computer mit bösartiger Software, um die Kontrolle über das System zu erlangen und Spam sowie gefälschte Anfragen an andere Geräte und Server zu senden. Ein Zielserver, der Opfer eines DDoS-Angriffs wird, erlebt eine Überlastung aufgrund der Hunderte oder Tausende von gefälschten Verkehrsanfragen, die eingehen.

Wenn Server erfolgreich lahmgelegt wurden, können die Täter beispielsweise im Hintergrund die Firewalls der Websites deaktivieren oder deren Sicherheitscodes für zukünftige Angriffspläne schwächen. Darüber hinaus kann es unmöglich sein, legitimen Verkehr von gefälschtem Verkehr zu unterscheiden, was ein weiterer Grund ist, warum es für einen Server schwierig ist, einem DDoS-Angriff standzuhalten.

Die Triebkräfte und Taktiken von DDoS-Angriffen

Im Gegensatz zu den meisten Cyberangriffen, die darauf abzielen, vertrauliche Informationen zu stehlen, werden DDoS-Angriffe zunächst gestartet, um Websites für ihre Benutzer unzugänglich zu machen. Einige DDoS-Angriffe dienen jedoch als Deckmantel für andere böswillige Handlungen. Wenn Server erfolgreich lahmgelegt wurden, können die Täter beispielsweise im Hintergrund die Firewalls der Websites deaktivieren oder deren Sicherheitscodes für zukünftige Angriffspläne schwächen.

Ein DDoS-Angriff kann auch als digitaler Lieferkettenangriff fungieren. Wenn die Cyberangreifer die Sicherheitssysteme ihrer mehreren Zielwebsites nicht durchdringen können, können sie ein schwaches Glied finden, das mit allen Zielen verbunden ist, und stattdessen dieses angreifen. Wenn das Glied kompromittiert ist, werden die primären Ziele automatisch ebenfalls indirekt beeinträchtigt.

Kurz & Knapp

Cyber-Vandalen entwickeln ständig neue Wege, um aus Spaß oder Profit Cyberkriminalität zu begehen. Es ist unerlässlich, dass jedes Gerät mit Internetzugang über Sicherheitsprotokolle verfügt, um den Zugriff einzuschränken.

Fallstudien: Bekannte DDoS-Angriffe

Ein neueres Beispiel für einen DDoS-Angriff ereignete sich im Februar 2020 und betraf Amazon Web Services (AWS), einen Cloud-Computing-Dienst, der von über einer Million Unternehmen, Einzelpersonen und Regierungsstellen genutzt wird.

Die Hacker nutzten Verzeichnisse auf CLDAP-Servern (Connection-less Lightweight Directory Access Protocol), um enorme Datenmengen – bis zu 2,3 Terabit pro Sekunde (Tbps) – an die Server von AWS zu senden. Amazon konnte den Angriff jedoch stoppen, bevor er zu einem großen Sicherheitsrisiko für seine Kunden wurde.12

Im Oktober 2016 wurde ein DDoS-Angriff auf einen DNS-Anbieter (Domain Name System) namens Dyn durchgeführt, der die Domainnamen ausgewählter Unternehmen in diesem Verzeichnis auf seinem Server hostet und verwaltet. Als der Server von Dyn kompromittiert wurde, waren auch die Websites der von ihm gehosteten Unternehmen betroffen. Der Angriff auf Dyn überflutete dessen Server mit überwältigendem Datenverkehr, verursachte eine massive Web-Störung und legte über 80 Websites lahm, darunter große Seiten wie Twitter (jetzt X), Amazon, Spotify, Airbnb, PayPal und Netflix.3

Ein Teil des Datenverkehrs stammte nachweislich aus einem Botnetz, das mit der Schadsoftware Mirai erstellt worden war, die offenbar mehr als 500.000 mit dem Internet verbundene Geräte befallen hatte. Im Gegensatz zu anderen Botnetzen, die private Computer kapern, erlangte dieses Botnetz die Kontrolle über leicht zugängliche Internet-of-Things (IoT)-Geräte wie internetfähige Kameras und Aufnahmegeräte. Diese schwach gesicherten Geräte wurden dann für einen DDoS-Angriff genutzt, der darauf abzielte, die Gaming-Plattform des Sony Playstation Network lahmzulegen, indem eine unüberwindbare Anzahl von Anfragen an den Server von Dyn gesendet wurde.3

Was ist ein DoS-Angriff?

Ein DoS-Angriff (Denial-of-Service) ist ein Cyberangriff, der einen Computer oder ein anderes Gerät für seine vorgesehenen Benutzer unzugänglich macht. Dies wird in der Regel erreicht, indem das Zielgerät mit Anfragen überflutet wird, bis normaler Datenverkehr nicht mehr verarbeitet werden kann. Bei einem DoS-Angriff startet ein einzelner Computer den Angriff. Dies unterscheidet sich von einem DDoS-Angriff (Distributed Denial-of-Service), bei dem mehrere Systeme gleichzeitig ein Zielsystem überlasten.

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff (Distributed Denial-of-Service) tritt auf, wenn mehrere Systeme die Bandbreite oder Ressourcen eines Zielsystems überlasten. Ein DDoS-Angriff nutzt verschiedene Quellen von Angriffsverkehr, oft in Form eines Botnetzes.

Was greifen Cyberangreifer an?

Cyberangreifer werden von unterschiedlichen Zielen motiviert. Beispielsweise können sie Folgendes anstreben:4

Finanzdaten (geschäftlich und kundenseitig)

Sensible persönliche Daten

Kundendatenbanken, einschließlich personenbezogener Daten (PII)

E-Mail-Adressen und Anmeldedaten

Geistiges Eigentum, wie Geschäftsgeheimnisse und Produktdesigns

Zugang zur IT-Infrastruktur

US-Regierungsbehörden und -Einrichtungen