Broadcast Defense: DDoS-Angriffe auf kleine und mittlere Unternehmen

Angriffstyp des Monats

Stell dir eine Waschanlage vor: Normalerweise fahren Autos nacheinander hinein, werden gereinigt und verlassen die Anlage wieder. Alles läuft ruhig und geordnet. Jetzt stell dir vor, tausende Autos versuchen gleichzeitig, in diese eine Waschanlage zu fahren – nicht, weil sie sauber werden wollen, sondern allein mit dem Ziel, alles zu blockieren. Die Anlage selbst geht dabei nicht kaputt, aber niemand kommt mehr hinein. Sie ist faktisch nicht mehr nutzbar.

Genauso funktioniert ein (D)DoS-Angriff, nur eben im Internet: Ein Online-Dienst, eine Website oder ein Server wird so stark mit Anfragen überflutet, dass normale Nutzer praktisch keinen Zugang mehr haben.

(D)DoS – was ist das eigentlich?

Unterschieden wird dabei zwischen DoS (Denial of Service) und DDoS (Distributed Denial of Service).

Um den Unterschied besser zu verstehen, stell dir nun wieder die Waschanlage vor:
DoS (Denial of Service): Ein einzelnes Auto blockiert den Eingang der Waschanlage. Die Anlage selbst funktioniert noch, aber niemand kommt mehr hindurch.
DDoS (Distributed Denial of Service): Tausende Autos drängen gleichzeitig aus allen Richtungen in die Anlage. Jedes für sich ist harmlos, doch in der Masse blockieren sie den Zugang vollständig – die Anlage ist faktisch nicht mehr nutzbar.

Wegen Überfüllung geschlossen: (D)DoS-Angriffe.

Der Kernunterschied liegt in der Dimension und Organisation:
• Beim DoS kommt der Angriff von einem einzelnen System.
• Beim DDoS greifen viele, koordiniert agierende Systeme gleichzeitig an – häufig sogenannte Botnetze, also Netzwerke aus kompromittierten Computern, Servern oder IoT-Geräten.
(D)DoS-Angriffe sind dadurch besonders schwer abzuwehren und können selbst leistungsfähige Dienste überlasten. Große Webservices wie Amazon, Yahoo oder eBay wurden bereits auf diese Weise massiv attackiert und zeitweise für normale Nutzer unerreichbar.

In der Medienbranche sind (D)DoS-Angriffe besonders kritisch, da Live-Übertragungen und Echtzeitproduktionen häufig gezielt attackiert werden, um maximale Sichtbarkeit und Störungen zu erzeugen.

Technische Hintergründe

Der angegriffene Server erhält viele Anfragen gleichzeitig und kann diese nicht mehr verarbeiten. Reaktionszeiten werden immer langsamer, bis der Dienst im schlimmsten Fall zusammenbricht. Für Außenstehende äußert sich das darin, dass Websites nicht mehr laden, Online-Formulare ausfallen oder Buchungen nicht möglich sind. Nicht alle DDoS-Angriffe sind reine Masse: Manche Angreifer nutzen gezielt Schwachstellen oder Programmfehler, bei denen schon wenige Anfragen ausreichen, um Systeme zu destabilisieren. Das Ergebnis bleibt dasselbe: Der Dienst ist stark eingeschränkt oder nicht nutzbar.

(D)DoS‑Angriffe sind bei Angreifern besonders beliebt, weil sie einfach umzusetzen sind.

Warum (D)DoS‑Angriffe so beliebt sind

(D)DoS‑Angriffe sind bei Angreifern besonders beliebt, weil sie einfach umzusetzen sind, keinen direkten Zugriff auf interne Systeme erfordern und eine hohe Außenwirkung haben. Gerade öffentlich erreichbare Websites von Städten, Behörden oder Unternehmen sind deshalb häufig betroffen. Oft reicht es bereits aus, die Erreichbarkeit zu stören, um spürbare Auswirkungen auf Betrieb, Kommunikation oder Vertrauen zu erzielen.

Was kann man gegen (D)DoS-Angriffe tun?

Vollständig verhindern lassen sich (D)DoS-Angriffe zwar nicht, ihre Auswirkungen können jedoch deutlich abgefedert werden.
Wichtige Maßnahmen sind:

• Frühzeitige Erkennung: Ungewöhnlich hohe Anfragezahlen werden sofort erkannt, um schnell reagieren zu können. Lastverteilung und Filterung: Skalierbare Mechanismen verteilen den Datenverkehr oder filtern schädliche Anfragen heraus.
• Trennung kritischer Systeme: Interne IT-Strukturen werden geschützt, damit Angriffe nicht auf alle Dienste durchschlagen.
• Externe Schutzdienste: Spezialisierte Anbieter leiten den Datenverkehr im Ernstfall automatisch durch sogenannte Scrubbing-Center, die Angriffe herausfiltern, während legitime Anfragen normal weitergeleitet werden.

Riedel Networks bietet beispielsweise eine (D)DoS Abwehr an, die Angriffe in Echtzeit erkennt, automatisch umleitet und in leistungsstarken Scrubbing-Centern bereinigt. Der Schutz kann im Always-On- oder On-Demand-Modus betrieben werden, inklusive 24/7-Eskalation und detaillierter Reporting-Transparenz, um die Stabilität digitaler Dienste auch unter hoher Last sicherzustellen.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: (D)DoS
Seite 3: Sicherheitsvorfall des Monats: Stadt Trier
Seite 4: Stimmen aus der Branche