DOS- und DDOS-Angriff

DOS steht für Denial of Service. Dies bedeutet wörtlich übersetzt „Verweigerung des Dienstes“. Passender wäre „Nichtverfügbarkeit des Dienstes“. Denn ein DOS-Angriff zielt darauf ab, ein System absichtlich so stark zu überlasten, dass es seine Aufgaben nicht mehr erfüllen kann – der von ihm angebotene Dienst nicht mehr verfügbar ist. Dadurch kann z. B. die Unternehmenswebseite nicht mehr erreichbar sein, die Produktion stillstehen oder der Kundenservice vom E-Mail-Verkehr abgeschnitten werden. DDOS ist die Abkürzung für Distributed Denial of Service, sinngemäß übersetzt: dezentralisiert verursachte Nichtverfügbarkeit des Dienstes. Denn bei einem DDOS-Angriff wird die absichtliche Überlastung von einer Vielzahl dezentralisierter Quellen verursacht. Dadurch ist ein solcher Angriff nur sehr schwer einzudämmen.

Was bedeutet DOS- und DDOS-Angriff im Detail?

DOS-Angriffe

Grundlegend erfolgen viele DOS- und DDOS-Angriffe, indem mehr Anfragen an ein Zielsystem gesendet werden, als dieses bearbeiten kann.
Bei einem DOS-Angriff gehen alle diese Anfragen von einer einzigen Quelle aus, z. B. dem Rechner eines Cyberkriminellen.
Dieser Angriff kann gestoppt werden, indem Anfragen von dieser einen Quelle nicht mehr akzeptiert werden.
Ein DOS-Angriff kann auch ohne Anfragen erfolgreich sein: Wenn er Programmfehler ausnutzt, welche das Zielsystem abstürzen lassen, so dass es nicht mehr erreichbar ist.

DDOS-Angriffe

Bei einem DDOS-Angriff senden sehr viele unterschiedliche Quellen Anfragen. Oft handelt es sich bei diesen Quellen um Rechner in aller Welt, die ein kriminelles Botnetz bilden – ohne das Wissen ihrer Eigentümer.
Bei einem DDOS-Angriff erfolgen die Anfragen von so vielen unterschiedlichen Quellen, dass diese nicht gezielt blockiert werden können.

Alle DOS- und DDOS-Angriffe stellen Straftaten dar. Sie können aus verschiedenen Motivationen erfolgen:

Vandalismus
politischer Aktivismus
Sabotage (z. B. im Auftrag eines Konkurrenzunternehmens)
Erpressung (wenn für das Beenden des Angriffes ein Lösegeld gefordert wird) –
Als Ablenkung z. B. von einem Angriff auf ein anderes unternehmenseigenes System
Um legitime Anfragen an das angegriffene System auf ein betrügerisches System umzuleiten.

Wo begegnet mir das Thema DOS- und DDOS-Angriff im Arbeitsalltag?

Konkret begegnet es Ihnen nur im Falle eines Angriffs. Anzeichen sind zum Beispiel die Nicht-Erreichbarkeit Ihrer Unternehmenswebseite, Produktionsstillstand oder Zusammenbruch der elektronischen Kommunikation. Sie können im Arbeitsalltag dennoch zur Vermeidung von DOS- und DDOS-Angriffen beitragen.

Was kann ich tun, um meine Sicherheit zu verbessern?

Nahezu allen grundlegenden Maßnahmen zur Reduktion des Cyberrisikos wirken auch bei DOS- und DDOS-Angriffen entgegen und helfen zu vermeiden, dass unternehmenseigene Computer an kriminelle Botnetze angeschlossen werden. Ihr Administrator kann über Firewalls, Servereinstellungen usw. zusätzliche Maßnahmen ergreifen. Eine wichtige Maßnahme ist die Absicherung aller ansInternet angeschlossenen Geräte. Zu diesen zählen z. B. Lautsprecher, Uhren, Überwachungskameras und Babyphones. Solche Geräte sind selten mit sicheren Passwörtern versehen und ihre Firmware wird nur sporadisch aktualisiert. Dadurch sind sie für Cyberkriminelle besonders leicht an Botnetze anzuschließen und für DOS- und DDOS-Angriffe zu missbrauchen.

Weitere interessante Informetionen finden Sie auf der Themenseite „DDoS-Angriffe im Cyber-Raum“ der Allianz für Cyber-Sicherheit.

DOS stands for Denial of Service. This literally means ‘refusal of service’. A more appropriate term would be ‘service unavailability’. This is because a DOS attack aims to deliberately overload a system to such an extent that it can no longer perform its tasks – the service it offers is no longer available. This can result, for example, in the company website becoming inaccessible, production coming to a standstill or customer service being cut off from email traffic. DDOS is the abbreviation for Distributed Denial of Service, which means decentralised unavailability of the service. This is because a DDOS attack involves the deliberate overloading of a large number of decentralised sources. This makes such attacks very difficult to contain.

What exactly are DOS and DDOS attacks?

DOS attacks

Basically, many DOS and DDOS attacks work by sending more requests to a target system than it can handle.
In a DOS attack, all these requests originate from a single source, e.g. a cybercriminal’s computer.
This attack can be stopped by no longer accepting requests from this one source.
A DOS attack can also be successful without requests: if it exploits program errors that cause the target system to crash so that it is no longer accessible.

DDOS attacks

In a DDOS attack, a large number of different sources send requests. These sources are often computers around the world that form a criminal botnet – without their owners‘ knowledge.
In a DDOS attack, the requests come from so many different sources that they cannot be blocked in a targeted manner.

All DOS and DDOS attacks are criminal offences. They can be carried out for various reasons:

Vandalism
Political activism
Sabotage (e.g. on behalf of a competitor)
Extortion (when a ransom is demanded to stop the attack) –
As a distraction, e.g. from an attack on another company system
To redirect legitimate requests to the attacked system to a fraudulent system.

Where do I encounter DOS and DDOS attacks in my everyday work?

You will only encounter them in the event of an attack. Signs include your company website being unavailable, production downtime or the collapse of electronic communications. However, you can still help prevent DOS and DDOS attacks in your everyday work.

What can I do to improve my security?

Almost all basic measures for reducing cyber risk are also effective against DOS and DDOS attacks and help prevent company computers from being connected to criminal botnets. Your administrator can take additional measures via firewalls, server settings, etc. An important measure is to secure all devices connected to the Internet. These include, for example, loudspeakers, clocks, surveillance cameras and baby monitors. Such devices are rarely equipped with secure passwords and their firmware is only updated sporadically. This makes them particularly easy for cybercriminals to connect to botnets and misuse for DOS and DDOS attacks.

Further interesting information can be found on the topic page ‘DDoS attacks in cyberspace’ of the Alliance for Cyber Security.