Was sind DDoS-Angriffe? Wenn eine Webseite überrannt wird
Ein DDoS-Angriff ist der Versuch, eine Webseite oder einen Online-Dienst mit einer Flut künstlicher Anfragen lahmzulegen. Das Ziel ist nicht, Daten zu stehlen, sondern den Dienst für echte Nutzer unerreichbar zu machen. Wenn eine Bank-Webseite oder ein Online-Shop plötzlich „nicht erreichbar” ist, steckt manchmal so ein Angriff dahinter. Für Sie als Privatperson ist das vor allem eine Einordnung wert – betroffen sind in aller Regel die Anbieter, nicht Ihr eigenes Gerät.
Die Idee dahinter – ein einfaches Bild
Stellen Sie sich ein kleines Geschäft mit einer Tür vor. Normalerweise gehen Kunden ein und aus. Nun schickt jemand absichtlich Tausende Menschen gleichzeitig zur Tür, die alle nichts kaufen, sondern nur den Eingang verstopfen. Echte Kunden kommen nicht mehr hinein.
Genau das passiert bei einem DDoS-Angriff im Netz. Ein Server kann nur eine bestimmte Zahl von Anfragen gleichzeitig bearbeiten. Werden es schlagartig viel zu viele, bricht er unter der Last zusammen – und niemand kann die Seite mehr aufrufen.
Was die Abkürzung bedeutet
DDoS steht für „Distributed Denial of Service”. Der mittlere Teil, „Denial of Service”, bedeutet „Verweigerung des Dienstes” – der Dienst ist also nicht mehr verfügbar.
Das „Distributed” heißt „verteilt” und ist der entscheidende Punkt. Die Anfrage-Flut kommt nicht von einem einzelnen Computer, sondern von Tausenden gleichzeitig – verteilt über die ganze Welt. Das macht den Angriff stark und schwer abzuwehren.
Woher die vielen Anfragen kommen
Die Angreifer nutzen dafür gekaperte Geräte. Über Schadsoftware bringen sie fremde Computer, Router oder sogar internetfähige Haushaltsgeräte heimlich unter ihre Kontrolle. Ein solches Netz aus ferngesteuerten Geräten nennt man „Botnetz”.
Die Besitzer dieser Geräte merken davon meist nichts. Ihr Gerät sendet im Hintergrund Anfragen an das Angriffsziel, während es ansonsten normal weiterläuft. Auf Kommando feuern alle gleichzeitig – und erzeugen so die überwältigende Last.
Können Sie selbst betroffen sein?
Hier ist eine Unterscheidung wichtig. Das eigentliche Ziel eines DDoS-Angriffs sind fast immer große Anbieter: Banken, Shops, Behörden, Spiele-Dienste. Ihr privater Computer ist als Ziel uninteressant.
Es gibt aber zwei Berührungspunkte. Erstens spüren Sie die Folgen, wenn ein Dienst, den Sie nutzen möchten, gerade angegriffen wird und nicht erreichbar ist. Zweitens könnte Ihr Gerät – ohne Ihr Wissen – Teil eines Botnetzes werden, das andere angreift. Davor schützt der normale, gesunde Umgang mit dem Gerät.
So bleibt Ihr Gerät außen vor
Sie müssen nichts Besonderes tun, nur das Übliche konsequent. Halten Sie Ihr Betriebssystem und Ihre Apps aktuell – Updates schließen genau die Lücken, über die Schadsoftware eindringt.
Auch Ihr Internet-Router gehört dazu: Er sollte regelmäßige Updates bekommen und nicht mehr mit dem werkseitigen Standard-Passwort laufen. Wer Programme nur aus den offiziellen Stores lädt und nicht auf dubiose Links klickt, hält sein Gerät zuverlässig aus solchen Botnetzen heraus.
Häufige Fragen
Werden bei einem DDoS-Angriff meine Daten gestohlen? In der Regel nicht. Ein DDoS-Angriff zielt darauf, einen Dienst lahmzulegen, nicht Daten abzugreifen. Manchmal wird er aber als Ablenkung genutzt, während im Hintergrund anderes versucht wird – das ist Sache der angegriffenen Anbieter.
Eine Seite ist nicht erreichbar – ist das immer ein Angriff? Nein, meistens nicht. Häufiger sind ganz normale technische Störungen, Wartungsarbeiten oder Überlastung durch zu viele echte Besucher. Ein Angriff ist nur eine von mehreren möglichen Ursachen.
Muss ich als Senior etwas gegen DDoS-Angriffe tun? Nichts Spezielles. Es genügt, was ohnehin gilt: Updates installieren, den Router aktuell halten und nicht auf verdächtige Links klicken. Damit kann Ihr Gerät nicht für solche Angriffe missbraucht werden.
Kann ich erkennen, ob mein Gerät Teil eines Botnetzes ist? Direkt sieht man es selten. Anzeichen können ein dauerhaft langsames Gerät oder ein auffällig hoher Datenverbrauch sein. Aktuelle Software und ein sauberer Umgang mit Downloads beugen dem zuverlässig vor.