Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

DDOS-Angriffe

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

DDOS-Angriffe

Im letzten Video haben wir bereits den Begriff DDoS gehört. DDoS ist eine perfektionierte DOS-Attacke, Denial-of-Service. Bei einer DOS-Attacke wird von einem einzelnen externen Rechner aus der Zielserver gezielt mit so vielen Anfragen bombardiert, dass das System nicht mehr für andere Aufgaben zur Verfügung steht und lahmgelegt ist. Wenn dieser Angriff nun von mehreren externen Rechnern initiiert wird, wird daraus eine DDoS-Attacke, Distributed Denial-of-Service. Hierfür werden meistens viele Rechner zu einem Botnetz zusammengeschlossen. Eine DDoS-Attacke ist aufgrund der vielen Rechner meist in kürzester Zeit erfolgreich. Wenn mehrere Rechner oder sogar alle Rechner einer Firma betroffen sind, ist die Firma nicht mehr arbeitsfähig. Allerdings werden bei einem DDoS-Angriff keine Daten erbeutet oder korrumpiert. Da stellt sich die Frage, welchen Sinn ein solcher Angriff macht. Nun, stellen Sie sich vor, welcher Vorteil es in einigen Branchen sein kann, wenn die Mitbewerber eine Zeit lang nicht arbeiten können und Ihre Firma dadurch einige zusätzliche Aufträge erhält. Manchmal wird auch eine Art von Lösegeld verlangt, damit die Attacke beendet wird. Wie funktioniert ein DDoS-Angriff? Eigentlich ist das ganz einfach. Alle Netzwerkressourcen haben eine bestimmte Kapazität, innerhalb derer sie in angemessener Geschwindigkeit arbeiten können. Nehmen wir als Beispiel einen Webserver. Ein Webserver ist dafür da, Anfragen aus dem Internet oder aus dem Intranet zu beantworten. Hierfür ist ein spezifischer Dienst zuständig, wie bspw. der IIS oder der Apache Webserver. Dies ist die erste Grenze der Leistungsfähigkeit, denn jeder Dienst kann eine bestimmte Anzahl an Anfragen pro Zeiteinheit bearbeiten. Die zweite Grenze ist die Bandbreite der Internetverbindung. Dadurch ergibt sich, dass jeder Webserver nur arbeiten kann, wenn er innerhalb seiner begrenzten Parameter betrieben wird. Hier setzt der DDoS-Angriff an. Er bombardiert den Webserver mit Anfragen und überschreitet somit seine Kapazitätsgrenze. Sie bemerken einen solchen Angriff wahrscheinlich dadurch, dass die Antwortzeiten des Webservers steigen oder Antworten ganz ausbleiben. Wie ist es möglich, ein Botnetz für DDoS-Angriffe aufzubauen? Das ist gar nicht so schwierig, denn wir haben uns ja schon über Trojaner und Viren unterhalten. Die eingeschleuste Schadsoftware kann die Kontrolle über einen Rechner übernehmen und seine Rechenleistung für andere Zwecke benutzen. Wenn das mit mehreren Geräten getan wird, spricht man von einem Botnet. Und ein solcher Einsatz in einem Botnet ist nicht auf PCs beschränkt. Alle internetfähigen Geräte können durch Schadsoftware zweckentfremdet werden, also auch Smart-TVs, Sicherheitskameras und einiges mehr. Auch bei DDoS-Angriffen ist es erstaunlich, wie lange es diese schon gibt. Der erste fand im Juli 1999 statt. Dabei wurde die University of Minnesota angegriffen. Der Angriff reichte, um das komplette Hochschulsystem für zwei volle Tage außer Gefecht zu setzen. Eine interessante Statistik gibt es vom Antivirus-Software-Hersteller Kapersky. Er berichtet, dass die Dauer von DDoS-Angriffen stark angestiegen ist. Im zweiten Quartal 2021 lag sie noch bei 30 Minuten. Ein Jahr später, 2022, waren es schon 3.000 Minuten, also zwei Tage. Was denken Sie, war die längste DDoS-Attacke der letzten Jahre? Die Antwort erfahren Sie im nächsten Video.

Inhalt