Was sind DDoS-Attacken?

In den letzten Tagen waren zahlreiche Online-Shops von DDoS-Attacken betroffen. Die Angreifer sendeten unzählige Datenpakete an die Server-Systeme der Unternehmen, wodurch die Shops zeitweise nicht mehr zur Verfügung standen.

DDoS steht für «Distributed Denial of Service». Damit gemeint sind überlastete Computer-Systeme und Netzwerke, die durch massive Zugriffe ihre eigentliche Aufgabe nicht mehr erfüllen können. Für die betroffenen Unternehmen bedeutet dies, dass ihre Website nicht mehr aufgerufen werden kann. Die Folge sind Umsatzeinbussen und genervte Kunden.

Angriffe über infizierte Rechner sind am häufigsten

DDoS-Angriffe laufen in der Praxis sehr unterschiedlich ab. In den meisten Fällen nutzen die Angreifer unzählige private Computer für ihre Zwecke. Sie installieren Malware auf den Rechnern und instrumentalisieren sie für ihre Attacken. Häufig kommen 50'000 und mehr Computer gleichzeitig zum Einsatz (Botnetz). Ein Kontrollprogramm koordiniert die Angriffe und erteilt den Computern den Befehl, die entsprechende Website aufzurufen. Dies läuft in der Regel ohne Wissen der betroffenen Computer-Besitzer ab.

Angriff ist einfacher als Verteidigung

DDoS-Angriffe sind in mehrfacher Hinsicht problematisch: Jedes Unternehmen kann sich ein Botnetz auf dem Schwarzmarkt mieten und eine beliebige Website angreifen. Die Mietkosten sind tief und die Auswirkungen bei den Mitbewerbern sehr gross. Hinzu kommt, dass die Angriffe einfacher sind als die Abwehr. Die Angreifer können ihr Vorgehen variieren und auf die Abwehr reagieren. In den meisten Fällen können betroffene Unternehmen leider nur versuchen, die negativen Auswirkungen abzuschwächen.

Weiterführende Informationen zu DDoS-Attacken finden Sie auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC).