DOS-Angriffe erklärt: Was sie sind und wie sie verhindert werden können
Ein Denial-of-Service-Angriff kann die Website und das Netzwerk eines Unternehmens stören und zu Geschäftseinbußen und anderen Kosten führen, wenn nicht die richtigen Präventionsmaßnahmen ergriffen werden.
Wichtige Punkte
- Denial-of-Service-Angriffe (DoS) machen Netze und die darauf basierenden Ressourcen für die Nutzer unzugänglich.
- DoS-Angriffe sind eine der ältesten Taktiken der Cyberkriminalität, richten aber zunehmend Schaden an und stören Unternehmen jeder Größe.
- Unternehmen können Maßnahmen ergreifen, um DoS-Angriffe zu überwachen, zu verhindern oder darauf zu reagieren.
Der Denial-of-Service-Angriff (DoS) ist eine altbewährte Strategie der Cyberkriminellen. Der erste dokumentierte Fall geht auf das Jahr 2000 zurück, als ein 15-jähriger kanadischer Hacker mehrere große E-Commerce-Websites, darunter Amazon und eBay, lahmlegte.[1] Zwei Jahrzehnte später kann ein DoS-Angriff immer noch gefährlich effektiv sein. Diese Angriffe sind sogar noch größer und dreister geworden. Doch mit den richtigen Taktiken zur Verhinderung von DoS-Angriffen können Unternehmen die Störungen, die sie verursachen können, verhindern oder abmildern.
Was ist ein Denial-of-Service-Angriff (DoS)?
Ein Denial-of-Service-Angriff zielt darauf ab, Rechner oder Netzwerke zu verlangsamen oder lahmzulegen, so dass sie für die Personen, die sie benötigen, unzugänglich werden. Informationssysteme, Geräte oder andere Ressourcen im Netz oder auf dem Rechner - E-Mails, Online-Konten, E-Commerce-Websites und andere Dienste - werden bei einem DoS-Angriff unbrauchbar. Auch wenn direkter Diebstahl oder Datenverlust nicht unbedingt das Ziel eines DoS-Angriffs ist, kann ein solcher Angriff das betroffene Unternehmen finanziell stark beeinträchtigen, da es Zeit und Geld aufwenden muss, um wieder auf die Beine zu kommen. Geschäftseinbußen, verärgerte Kunden und Rufschädigung sind zusätzliche Kosten.
DoS-Angriffe haben in den letzten Monaten zugenommen. Im ersten Quartal 2021 gab es rund 3 Millionen DoS-Angriffe - fast ein Drittel mehr als im gleichen Zeitraum des Vorjahres - und im Januar wurde mit 972.000 Angriffen die höchste jemals verzeichnete Zahl von DoS-Angriffen registriert.[2] Während der Pandemie stieg die Zahl der DoS-Angriffe, da böswillige Akteure versuchten, die anfälligeren und auf neue Weise operierenden Organisationen auszunutzen.
Wie ein DoS-Angriff funktioniert
Denial-of-Service-Angriffe zielen in der Regel auf Webserver namhafter Organisationen wie Banken, E-Commerce- und Medienunternehmen sowie staatliche Einrichtungen ab. Die Angreifer haben es auf zwei Arten auf die Vermögenswerte von Organisationen abgesehen: Entweder sie überwältigen ihre Netzwerke mit großen Datenmengen oder sie senden schädliche Daten wie Fehler, die einen Absturz auslösen. Unabhängig von der Methode ist das angestrebte Ergebnis dasselbe: das Netzwerk oder den Rechner lahmzulegen. Wenn das DoS-Opfer z. B. ein Internet- oder Cloud-Service-Provider für andere ist, können auch weitere Netze oder Anlagen betroffen sein, die eigentlich nicht Ziel der DoS-Angreifer sind.
Eine potenziell gefährlichere Form eines DoS-Angriffs ist der so genannte verteilte Denial-of-Service-Angriff (DDoS). In diesen häufig versuchten Fällen kann ein Angriff - der im Gegensatz zu einem einfachen DoS-Angriff von mehreren Systemen ausgeführt wird - jeden beliebigen Internetdienst beeinträchtigen oder vollständig außer Betrieb setzen. DDoS-Angriffe können auch eingesetzt werden, um Unternehmen von anderen kriminellen Aktivitäten wie Datendiebstahl oder Netzwerkinfiltration abzulenken.
Der größte DDoS-Angriff der Geschichte ereignete sich im Februar 2020, als Amazon Web Services nach eigenen Angaben einen dreitägigen DDoS-Angriff abwehrte, der in der Spitze ein Volumen von 2,3 Terabyte pro Sekunde erreichte.[3]
Arten von DoS-Angriffen
Es gibt mehrere übergreifende Arten von Denial-of-Service-Angriffen:
- Volumenbasierte Angriffe: Dabei werden große Mengen an gefälschtem Datenverkehr verwendet, um eine Online-Ressource, wie einen Server oder eine Website, zu überlasten. Das Volumen des Angriffs wird in Bits pro Sekunde gemessen.
- Protokoll- oder Netzwerkschicht-Angriffe: Diese senden eine große Anzahl von Paketen an die Netzwerkinfrastruktur und Infrastruktur-Verwaltungstools. Ihre Größe wird in Paketen pro Sekunde (PPS) gemessen und umfasst Smurf-DDoS-Angriffe (Angriffe auf der Netzwerkebene, die darauf abzielen, einen Zielserver mit Fehlermeldungen zu überfluten) und SYN-Floods (die Netzwerke mit halb geöffneten Verbindungsanfragen blockieren).
- Angriffe auf der Anwendungsebene: Diese Angriffe ähneln den volumenbasierten Angriffen, werden jedoch durch die Überflutung von Anwendungen mit bösartigen Anfragen durchgeführt. Ihr Umfang wird in Anfragen pro Sekunde (RPS) gemessen.
Prävention und Schutz vor DoS-Angriffen
Wie die zum US-Heimatschutzministerium gehörende Cybersecurity and Infrastructure Security Agency (CISA) feststellt, "können die Symptome eines DoS-Angriffs nicht böswilligen Verfügbarkeitsproblemen ähneln, wie z. B. technischen Problemen mit einem bestimmten Netzwerk oder der Durchführung von Wartungsarbeiten durch einen Systemadministrator." [4] Die CISA fügt jedoch hinzu, dass "eine ungewöhnlich langsame Netzwerkleistung und die Nichtverfügbarkeit einer bestimmten Website deutliche Anzeichen für einen DoS-Angriff sein können."
Unternehmen können die folgenden Maßnahmen zum Schutz und zur Verhinderung von Denial-of-Service-Angriffen ergreifen:
- Überwachung und Analyse des Netzwerkverkehrs: Der Netzwerkverkehr kann über eine Firewall oder ein Intrusion Detection System überwacht werden. Administratoren können Regeln aufstellen, die bei ungewöhnlichem Datenverkehr Warnungen ausgeben, Verkehrsquellen identifizieren oder Netzwerkpakete, die bestimmte Kriterien erfüllen, ablehnen.
- Stärkung der Sicherheitslage: Dies beinhaltet die Verstärkung aller Geräte, die mit dem Internet verbunden sind, um eine Gefährdung zu verhindern, die Installation und Wartung von Antivirensoftware, die Einrichtung von Firewalls, die zum Schutz vor DoS-Angriffen konfiguriert sind, und die Anwendung solider Sicherheitspraktiken zur Überwachung und Verwaltung unerwünschten Datenverkehrs.
- Überwachung des Datenverkehrs: Organisationen können sich für einen Dienst anmelden, der die anormalen Datenströme, die typischerweise mit einem DoS-Angriff einhergehen, erkennt oder umleitet, während der normale Datenverkehr im Netz weiterläuft.
- Erstellen Sie einen Reaktionsplan für DoS-Angriffe: Der Schlüssel ist, einen Notfallplan für DoS-Angriffe zu erstellen und auch zu praktizieren, der Kommunikation, Schadensbegrenzung und Wiederherstellung umfasst.
Die Quintessenz
Da DoS- und DDoS-Bedrohungen weiter zunehmen, kann jedes Unternehmen zur Zielscheibe werden. Die Auswirkungen können über kurzfristige Serverausfälle hinausgehen und zu finanziellen Verlusten, verärgerten Kunden und Partnern sowie Markenschäden führen. Unternehmen, die geeignete Maßnahmen zur Schutzprävention ergreifen, können die Gesamtkosten von gezielten und vollwertigen Angriffen mindern.
[1] "Denial-of-Service-Angriff," Britannica
[2] "The Beat Goes On," NetScout
[3] "Die berühmtesten DDoS-Angriffe der Geschichte," The Next Web
[4] "Denial-of-Service-Angriffe verstehen," Cybersecurity and Infrastructure Security Agency
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!