DoS-Angriffe: Wenn ein System plötzlich überlastet ist

Die Abkürzung DoS steht für Denial of Service und beschreibt in der IT eine Situation, in der ein Dienst oder eine Website vorübergehend nicht mehr erreichbar ist. Ursache dafür ist in der Regel eine Überlastung der Serverinfrastruktur, die verhindert, dass Anfragen wie gewohnt verarbeitet werden können.

Wenn zu viele Anfragen das System lahmlegen

Ein DoS kann auch ohne kriminellen Hintergrund entstehen. Wenn etwa eine bislang wenig beachtete Website plötzlich durch mediale Aufmerksamkeit oder virale Verbreitung massenhaft aufgerufen wird, kann das System unter der Menge der Zugriffe zusammenbrechen. Dieses Phänomen wird im Internetjargon als „Slashdot-Effekt“ bezeichnet.

Solche Überlastungen treten häufig auch in sozialen Netzwerken auf – etwa wenn ein Tweet eines prominenten Nutzers tausendfach geteilt wird und der Server des Dienstes dadurch an seine Grenzen stößt.

Gezielte Angriffe mit wirtschaftlichem Schaden

In vielen Fällen handelt es sich bei einem DoS jedoch nicht um einen Zufall, sondern um einen gezielten Angriff. Cyberkriminelle überfluten dabei eine Website oder einen Online-Dienst mit so vielen Anfragen, dass der Server die Last nicht mehr bewältigen kann. Das Ziel ist, den betroffenen Dienst für Nutzer unzugänglich zu machen – häufig mit erheblichen wirtschaftlichen oder reputativen Schäden als Folge.

Solche Angriffe können mittlerweile sogar gekauft werden. In Untergrundforen werden DoS-Attacken als Dienstleistung angeboten, oft mit dem Ziel, Konkurrenten im Geschäftsbereich zu schädigen oder Online-Plattformen zu erpressen.

DDoS-Attacken: Angriffe im großen Stil

Eine besonders weit verbreitete Form ist die Distributed Denial of Service (DDoS)-Attacke. Hier werden nicht nur einzelne Rechner, sondern ganze Netzwerke von infizierten Computern – sogenannte Botnets – genutzt, um gleichzeitig massenhaft Anfragen an das Zielsystem zu senden.

Solche Angriffe werden nicht nur von Cyberkriminellen, sondern auch von Aktivisten eingesetzt, die damit politischen Protest ausdrücken wollen. Durch einfach zu bedienende Programme können auch technisch wenig versierte Nutzer an solchen Aktionen teilnehmen. Häufig richten sich DDoS-Attacken gegen Regierungsseiten, Medienhäuser oder Unternehmen.

DRDoS: Wenn der Angreifer unsichtbar bleibt

Eine noch raffiniertere Variante ist der Distributed Reflected Denial of Service (DRDoS)-Angriff. Dabei verschickt der Angreifer Anfragen an Server im Internet, gibt jedoch als Absenderadresse die IP des eigentlichen Opfers an. Die Antworten dieser Server treffen dann beim Opfer ein und überlasten dessen Systeme. Da die Angriffe indirekt über Dritte erfolgen, lässt sich der eigentliche Verursacher nur schwer identifizieren.

Schutzmaßnahmen gegen DoS-Angriffe

Ein vollständiger Schutz vor DoS-Angriffen ist kaum möglich, aber es gibt Strategien, um das Risiko zu minimieren.

• Filterung und Sperrlisten: Verdächtige IP-Adressen können blockiert werden, um schädliche Anfragen abzufangen. Diese Methode ist jedoch nur bei kleineren Angriffen wirksam.

• Anfragenanalyse: Eine kontinuierliche Überwachung des Datenverkehrs hilft, ungewöhnliche Muster zu erkennen und Angriffe frühzeitig zu stoppen.

• Serverlastverteilung: Eine besonders effektive, wenn auch kostenintensive Methode ist die Lastverteilung auf mehrere Server oder virtuelle Maschinen. Dadurch werden eingehende Anfragen automatisch verteilt, was die Stabilität des Gesamtsystems erhöht und Überlastungen vorbeugt.

Trotz aller Schutzmaßnahmen entwickeln Angreifer ständig neue Methoden, um bestehende Sicherheitsmechanismen zu umgehen. Der Kampf gegen DoS-Angriffe gleicht daher einem ständigen Wettlauf zwischen Angreifern und Verteidigern – ähnlich wie im Bereich der Malware-Bekämpfung.

Rechtliche Konsequenzen

In Deutschland wird bereits der Versuch eines DoS-Angriffs als Computersabotage gewertet und ist somit strafbar. Unternehmen und Privatpersonen sollten daher nicht nur auf technische Schutzmaßnahmen setzen, sondern sich auch der rechtlichen Tragweite solcher Angriffe bewusst sein.