\u00dcber sogenannte DDOS-Attacken werden Firmennetzwerke, Webseiten und ganze Online-Shops von Hackenden ausgeschaltet. Solch ein Szenario ist in der doch so smarten Welt ein wirtschaftliches Fiasko. Viele Unternehmen verlassen sich dabei auf ihre IT-Abteilung und deren aufgesetzte Sicherheitssysteme. Dabei sollen alle Komponenten, wie Firmennetzwerk und Online-Shop 24 Stunden, 7 Tage die Woche erreichbar sein, um die Produkte und Dienstleistungen im World Wide Web anbieten zu k\u00f6nnen. Doch viele IT-ler und auch Unternehmen untersch\u00e4tzen die Schwachstellen in der Unternehmensstruktur, welche Cyberkriminelle fast ohne Probleme finden und f\u00fcr ihre Zwecke nutzen k\u00f6nnen. Ein DDoS-Angriff kann hierbei als Eingangst\u00fcr in das Firmennetzwerk fungieren.<\/p>\n
<\/p>\n
Seit unserem Blogbeitrag \u201eDDoS-Angriffe nehmen weiter Fahrt auf<\/a>\u201c haben die Angriffe und Angriffsszenarien mit der Digitalisierung und Globalisierung weitestgehend zugenommen und die Angriffe geh\u00f6ren schon fast seit nun mehr 20 Jahren zum Gesch\u00e4ftsalltag.<\/p>\n Bei den m\u00f6glichen Angriffsszenarien werden drei Varianten in dem Bereich unterschieden:<\/p>\n <\/p>\n Eine DoS-Attacke, auch engl. \u201eDenail of Service\u201c, hei\u00dft \u00fcbersetzt \u201eVerweigerung des Dienstes\u201c.\u00a0 Darunter verstehen Sie schlicht und einfach, dass ein Internetdienst, eine Webseite oder auch ein Shop durch einen Cyberangriff nicht zur Verf\u00fcgung steht. Die Webseite oder Shop mit dem entsprechenden System sollte unter normalen Umst\u00e4nden f\u00fcr den Besuchenden aufrufbar sein, alle Funktionalit\u00e4ten aufweisen und funktionieren.<\/p>\n Der h\u00e4ufigste Grund f\u00fcr solche Szenarien sind sogenannte DoS-Attacken. Dabei wird eine gro\u00dfe Anzahl an neuen Aufrufen generiert und get\u00e4tigt, die die Webseite, den Shop oder den Internetdienst und das dazugeh\u00f6rige Netzwerk \u00fcberlasten und somit ausschalten.<\/p>\n <\/p>\n Ausnahme:<\/em><\/strong> Ebenfalls kann dies unabsichtlich, bei einer besonders hohen Nachfrage, vielleicht bei einem sehr g\u00fcnstigen Angebot oder Neuerscheinung eines langersehnten Produktes, entstehen.<\/p><\/blockquote>\n <\/p>\n Bei der zweiten Variante, der DDoS-Attacke (engl. \u201eDistributet Denail of Service\u201c) steht ebenfalls die Webseite, Shopsystem und das dazugeh\u00f6rige System beziehungsweise Server als Ziel des Angriffs. Dabei werden die get\u00e4tigten Anfragen von einer gro\u00dfen Zahl an Rechnern, die extra f\u00fcr die diese Zwecke als sogenannter \u201everteilter Dienstverweigerungsangriff\u201c (engl. Distributed-Denial-of-Service attack) zur Verf\u00fcgung gestellt und entsprechend programmiert und ausgef\u00fchrt. Je mehr Rechner zusammengeschaltet werden, desto schlagkr\u00e4ftiger ist die Attacke. Mit der k\u00fcnstlich hergestellten Masse an Aufrufen wird an das System \u00fcberfordert und die Internetleitung \u00fcberlastet. Websites bauen sich nur noch stark verlangsamt auf oder sind \u00fcberhaupt nicht mehr verf\u00fcgbar. Kommt das System gar nicht mehr den Anfragen hinterher und erkennt einen Notstand, wird dieses zum Teil durch die Sicherheitsprotokolle automatisch zum Abschalten gezwungen.<\/p>\n <\/p>\n Eine besondere Form eines DoS-Angriffs ist der sogenannte \u201eDistributed-Reflected-Denial-of-Service-Angriff\u201c, kurz DRDoS-Angriff. Hierbei stammen die sch\u00e4dlichen Anfragen nicht von einem Rechnernetzwerk oder auch Botnet, sondern von regul\u00e4ren Internetdiensten. Cyberkriminelle nutzen bei einem DRDoS-Angriff IP-Spoofing, damit verschleiern dieses die genutzte IP-Adresse.<\/p>\n Durch das Versenden von IP-Paketen mit verf\u00e4lschter IP-Absenderadresse manipuliert die angreifende Person, die jeweiligen Internetdienstleister, dass diese den Traffic auf das angesetzte Ziel weiterleiten.<\/p>\n <\/p>\n <\/p>\n Alle oben beschriebenen Attacken haben ein Ziel, ein System beziehungsweise einen Server so lange Anfragen zuzusenden, bis das angeforderte System durch die \u00dcberlastung versagt und ein Ausfall zu verzeichnen ist. Die Unterschiede sind dabei recht \u00fcbersichtlich: Bei einem normalen DoS-Angriff ist es eine Ursache: Bei einem DDoS-Angriff sind es mehrere Rechner oder ein ganzes Netzwerk, dass die Aufrufe auf das Zielsystem t\u00e4tigen. Bei der Sonderform, DRDoS-Attacken, werden die durchgef\u00fchrten Angriffe zus\u00e4tzlich durch Dritte bzw. durch sich selbst verst\u00e4rkt, in dem es zus\u00e4tzliche Aufrufe t\u00e4tigt und der Ursprung der Attacke mittels IP-Spoofing verschleiert und nicht mehr nachvollziehbar, woher der Angriff kam.<\/p>\n <\/p>\n Besonders da DDoS-Attacken recht einfach gestrickt sind und es hierbei einfach, um die Masse der produzierten Aufrufe geht, sind diese besonders effektiv, Systeme in die Knie zu zwingen und abzuschalten. So ist es heute schon gang und g\u00e4be, dass jede zweite DDoS-Attacke ein sogenannter smarter oder intelligenter Angriff ist. Dabei steigt die durchschnittliche Angriffsdauer stetig an \u2013 von ein paar Sekunden, Minuten bis auf knapp zwei Tage an.<\/p>\n Im Unterschied zu manch anderen Cyberattacken m\u00f6chte die angreifende Person meist bei der Verwendung von einem DDoS-Angriff oder DRDoS-Angriff nicht den Server oder Firmennetzwerk eindringen und ben\u00f6tigt daher keine Zug\u00e4nge oder Passw\u00f6rter.<\/p>\n Jedoch kann die DDoS-Attacke in Kombination mit einem anderen Angriff genutzt werden, um betroffene Personen, die den Angriff bemerken k\u00f6nnten, abzulenken. Dabei wird die Ablenkung vorwiegend in Form eines DDoS-Angriffs auf ein f\u00fcr den Cyberkriminelle irrelevantes System platziert, um dieses lahmzulegen. Ebenfalls kann hierf\u00fcr ein ungew\u00f6hnliches, erh\u00f6htes Datenaufkommen ausreichen. In dem gew\u00fcnschten Zustand verz\u00f6gern sich die Antworten des Systems. Hackende k\u00f6nnen diese Anfragen mit eigenen und gef\u00e4lschten Antworten kompromittieren.<\/p>\n <\/p>\n Wie Sie sehen, ist es bei DoS-Attacken nicht zu scherzen und vor allem nicht zu untersch\u00e4tzen!<\/p><\/blockquote>\n <\/p>\n Wie in unserem Blogbeitrag \u201eBotnetze: Die automatisierte Gefahr<\/a>\u201c beschrieben, werden diese Botnetze automatisierte und gut durchdacht f\u00fcr die Verwendung von DDoS-Attacken genutzt; ebenfalls auch als Mobile-Botnets, wie in unserem Beitrag \u201eMobile Security: DDoS-Attacken per Mobile-Botnet<\/a>\u201c n\u00e4her erl\u00e4utert wird.<\/p>\n <\/p>\n Im weiteren Detail k\u00f6nnen Sie bei DoS-Angriffen bzw. bei DDoS-Angriffen folgende Arten unterscheiden:<\/p>\n <\/p>\n <\/p>\n\n
Was ist eine DoS-Attacke?<\/h3>\n
Was ist eine DDoS-Attacke?<\/h3>\n
Sonderform DRDoS: Was ist eine DRDoS-Attacke?<\/h3>\n
Beispiel einer DRDoS-Attacke<\/h4>\n
\n
DoS, DDoS und DRDoS: Gemeinsamkeiten und Unterschiede<\/h2>\n
Egal, ob DOS oder DDoS \u2013 die Gefahr ist nicht zu untersch\u00e4tzen!<\/h2>\n
Verwendung von Botnetze und Rechennetzwerke als Angriff m\u00f6glich!<\/h3>\n
Arten von DOS\/DDoS-Angriffen<\/h3>\n
\n