Was ist eine DDoS-Attacke?

Was ist eine DDoS-Attacke?
© Niko Endres – Fotolia

Immer wieder liest man von sogenannten DDoS-Attacken, mit denen Webseiten lahmgelegt werden. Die Motive der Verursacher sind häufig die Erpressung von Seitenbetreibern oder politische Gründe.

„Bezahlen Sie 2.000 EUR oder wir werden Ihren Shop über X Tage lahmlegen!“ – solche und ähnliche Meldungen dürften manchem Shop-Betreiber bekannt vorkommen. Häufig werden sogar wesentlich höhere Summen verlangt und die Website vorab als „Warnung“ schon mal für eine Stunde lahmgelegt.  Doch wie schaffen es außenstehende Dritte überhaupt, eine fremde Website zu stören?

Wie funktioniert eine DDoS-Attacke?

Wer eine Website oder einen Webshop betreibt, ist gut beraten, sein Content Management- bzw. Shop-System regelmäßig mit aktuellen Patches zu aktualisieren, durch welche neu entdeckte Sicherheitslücken behoben werden. Aber das reicht leider nicht immer. Webseiten lassen sich auch stören, ohne dass der Übeltäter ins System eindringen muss.

Die Rede ist von sogenannten „DDoS-Attacken“. Die Abkürzung steht für „Distributed Denial of Service“. Hierbei wird die Website mit derart vielen, automatischen ausgeführten Anfragen überhäuft, dass der Server für andere Besucher nicht mehr erreichbar ist. Je nach Firma oder Webshop können hierdurch schnell große finanzielle Schäden entstehen, wenn der Absatz von Produkten oder Dienstleistungen in dieser Zeit nicht möglich ist.

Das Landgericht Düsseldorf hat vor einigen Jahren klargestellt, dass eine DDoS-Attacke den Straftatbestand der Computersabotage (§ 303b StGb) erfüllt. Da hierbei von einem gewerbsmäßigen Handeln ausgegangen wird, beträgt das mögliche Strafmaß bis zu zehn Jahre Freiheitsstrafe. In dem gegenständlichen Fall kam gleichzeitig Erpressung dazu. Der Angeklagte, dem sechs Fälle zur Last gelegt wurden, kam allerdings mit weniger als drei Jahren Haft davon.

Angriffe gehen häufig von infizierten Rechnern aus

Um einen heutigen Server in die Knie zu zwingen, ist ein hoher Aufwand erforderlich. So werden DDoS-Attacken nicht selten von einer Vielzahl an Rechnern ausgeführt. Oft geschieht dies über mit Malware infizierte PCs, ohne dass deren Besitzer etwas davon mitbekommen.

Neben Erpressern kommen unzufriedene Kunden oder ehemalige Mitarbeiter eines Unternehmens für eine DDoS-Attacke gegen dieses in Betracht. Dennoch stehen nicht immer geschäftliche Interessen im Vordergrund. Vor vier Jahren wurde beispielsweise die Website der Stadt Frankfurt während der Blockupy-Proteste das Ziel einer DDoS-Attacke. Auch in Zeiten außenpolitischer Spannungen tritt das Phänomen immer wieder auf, mit der Folge, dass die Webseiten bestimmter Politiker oder Regierungen vorübergehend offline sind.

Die Kosten-Nutzen-Rechnung geht für die Täter nicht auf

In Deutschland ist nicht nur die vollendete Tat der Computersabotage strafbar, sondern auch deren Versuch. Neben der strafrechtlichen Verantwortung muss bzw. müssen der bzw. die Täter auch mit Schadenersatzforderungen des oder der Geschädigten rechnen – und die können existenzbedrohend sein. Wer beispielsweise einen großen Webshop lahmgelegt hat, wird sich danach möglicherweise mit Forderungen in sechs- oder siebenstelliger Höhe konfrontiert sehen. Wenn er mit seiner Erpressung gleichzeitig 10.000.- EUR „verdient“ hat, nützen ihm die nicht mehr viel. Handelt es sich beim Täter gar selbst um einen Shop-Betreiber, so kommen für diesen der Image-Schaden und eine negative Reputation hinzu. Ergo lohnt es sich für Shop-Betreiber keinesfalls, seine Konkurrenz mit DDoS-Attacken zu bombardieren. Man sollte grundsätzlich zu derartigen „Ideen“ auf Abstand gehen, da es sich in jedem Fall um eine Straftat handelt und die Risiken außerordentlich hoch sind.

Wie kann man sich vor DDoS-Attacken schützen?

Betreiber von Webseiten und -Shops sind gut beraten, sich bei Ihrem Provider und/oder Webmaster zu erkundigen, welche Maßnahmen im Fall der Fälle ergriffen werden können. Auch sollte sicherheitshalber ein „Plan B“ ausgearbeitet werden, der greift, falls tatsächlich ein entsprechendes Erpressungsschreiben eingehen sollte.

Werfen Sie auch einen Blick in unser Video zu diesem Thema:


Dieser Artikel spiegelt lediglich die Meinung des Autors wider und stellt keine Rechtsberatung dar.
 

Jochen Moschko

 

 
Jochen Moschko
SEO & QS-Manager
Jochen Moschko arbeitet in den Bereichen Suchmaschinenoptimierung und Qualitätssicherung bei der FAIRRANK GmbH.