Die aufsehenerregendsten DDoS-Attacken der letzten Jahre

Pixabay.com © geralt Public Domain Bei einer DDoS-Attacke sollen die Server mit möglichst vielen Anfragen innerhalb kürzester Zeit überlastet werden.

Vor allem bis zur Mitte der 2000er-Jahre waren DDoS-Angriffe weit verbreitet. Mittlerweile ist die Anzahl vor allem aufgrund groß angelegter polizeilicher Untersuchungen sowie wirkungsvollen technischen Gegenmaßnahmen stark zurückgegangen. Dennoch kommt es immer wieder zu spektakulären Fällen, bei denen die Webseiten von Unternehmen und öffentlichen Einrichtungen oft tagelang lahmgelegt und zusätzlich auch noch Daten gestohlen wurden. Grundsätzlich ist niemand vor einem Angriff gefeit. Laut Umfragen war in Deutschland bereits jedes zweite Unternehmen von einer DDoS-Attacke betroffen.

Wie funktioniert eine DDoS-Attacke?

DDoS steht als Abkürzung für „Distributed Denial-of-Service“. Die Attacken zielen darauf ab, die Belastungsgrenzen von Servern oder Webdiensten zu sprengen. Ein Angriff kommt einer Lawine auf einem Berg gleich. Innerhalb kürzester Zeit wird ein Server mit Anfragen überschüttet, bis er schließlich nicht mehr hinterherkommt. Dabei kann es sich beispielsweise um eine Webseite oder einen E-Mail-Dienst handeln.

Das Ziel der Attacke ist es also, den Server einfach zu überlasten und ihn so für andere User unerreichbar zu machen. Das hat zur Folge, dass beispielsweise die Webseite eines Unternehmens nicht mehr verfügbar ist. Handelt es sich dabei um einen Online-Shop, können Kunden auch keine Bestellungen durchführen und das Geschäft kommt dadurch zum Erliegen.

Damit die Dienste wieder erreichbar sind, fordern die Hacker zumeist ein hohes Lösegeld. In einigen Fällen gehen die Cyber-Kriminellen auch umgekehrt vor. Sie fordern Lösegeld und drohen lediglich mit einer DDos-Attacke, wenn ihrer Forderung nicht nachgekommen wird.

Pixabay.com © ribkhan Public Domain Im Zuge der DDoS-Attacke flattert in der Regel auch eine Lösegeld-Forderung ins E-Mail-Postfach.

Was lässt sich gegen die DDoS-Angriffe unternehmen?

Die entscheidende Frage für Unternehmen lautet: Wie können sie sich vor derartigen Angriffen schützen.

Auch wenn die Anzahl der Attacken in den letzten Jahren zurückgegangen ist, heißt das nicht, dass die Gefahr damit gänzlich gebannt ist. Denn die Angriffe werden zwar weniger, dafür gleichzeitig immer komplexer und größer. Es lohnt sich deshalb, seine IT-Systeme genau zu durchleuchten und dabei zu checken, wo Hacker eventuell ein Einfallstor für einen Angriff finden könnten.

Einen wirksamen DDoS-Schutz bietet beispielsweise ein System mit einer eigenständig lernenden Künstlichen Intelligenz (KI), die dazu in der Lage ist, Angriffe innerhalb kürzester Zeit zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen. Möglich macht das unter anderem moderne Fingerprint-Technologie, mit deren Hilfe jeder Besucher anhand von hunderten Parametern nach dem Bedrohungsgrad eingestuft werden kann.

Das Unternehmen Arvato Systems hat sich zu diesem Zweck nach einer Ausschreibung für „Link11“ entschieden. Laut Senior Product Manager Jochen Weper ist es damit sehr einfach, „schmutzigen“ Traffic aus dem gesamten Datenverkehr herauszufiltern, damit nur noch „clean“ Traffic bei Arvato ankommt. Ein zusätzlicher großer Vorteil ist, dass sich das System auch skalieren lässt, ohne dafür eigene Hardware-Infrastruktur im Rechenzentrum zu positionieren.

Wie wichtig funktionierende Abwehrsysteme gegen DDoS-Attacken sind, zeigt sich beispielsweise bei Google. Dem Unternehmen gelang es im Juni 2022, die bisher größte Attacke auf einen Kunden seines Netzsicherheitsdienstes zu verhindern. Bei dem Angriff wurden die Server mit bis zu 46 Millionen Anfragen pro Sekunde torpediert. Google geht davon aus, dass das Ausmaß in Zukunft noch wachsen wird und empfiehlt deshalb jedem Unternehmen, eine umfassende Verteidigungsstrategie zu etablieren.

Auch Microsoft ist immer wieder von Angriffen betroffen. Laut internen Informationen hat das Unternehmen im November 2021 den größten jemals gemeldeten DDoS-Angriff gestoppt. Pro Sekunde prasselte eine Datenmenge im Ausmaß von 3,47 Terrabyte auf die Systeme ein. Die Attacke erfolgte von mehr als 10.000 Geräten aus den unterschiedlichsten Ländern. Viel Zeit haben die Hacker für ihren Angriff nicht benötigt. Das alles geschah innerhalb von 15 Minuten.

Die spektakulärsten DDoS-Überfälle der letzten Jahre

Aufgrund des Krieges in der Ukraine waren 2022 vor allem ukrainische Rundfunk- und Medienunternehmen das häufigste Ziel von DDoS-Angriffen. Nicht immer gelangten diese Fälle in die Öffentlichkeit.

Ganz anders sah das aber aus, als beispielsweise die britische Bank HSBC Opfer einer DDoS-Attacke wurde. Den Hackern gelang es, die Webseite für mehr als zwei Tage lahmzulegen. Damit konnten sich die Kunden nicht mehr auf ihrem Banking Account einloggen. Der Zeitpunkt war extrem clever gewählt: Der Angriff fand nämlich zwei Tage vor der Abgabefrist der Steuererklärung statt.

In Schweden hat eine DDoS-Attacke ein Bahnchaos verursacht. Im Visier der Hacker standen dabei verschiedene IT-Systeme der schwedischen Verkehrsbehörde. Durch die Angriffe kam es im ganzen Land zu zahlreichen Zugverspätungen. Die Infrastruktur war zwar nach wenigen Stunden wieder hergestellt, dennoch waren die Auswirkungen noch längere Zeit zu spüren.

Einen Großangriff gab es auch auf das komplette Finanzsystem in den Niederlanden. Neben dem Finanzamt knöpften sich die Hacker auch noch die drei größten Banken des Landes vor. Ein Großteil der Menschen des Landes konnten deshalb stundenlang nicht mehr auf ihren Banking-Account zugreifen.

Auch die Universitäten sind nicht vor Angriffen gefeit. Das zeigt eine DDoS-Attacke in Großbritannien, bei der zahlreiche britische Unis, darunter die Edinburgh University, lahmgelegt wurden. Nicht nur die Webseiten der Bildungseinrichtungen waren dabei für mehrere Stunden offline, sondern auch das Janet-Network, das viele Forschungs- und Lehreinrichtungen auf der Insel miteinander verbindet.

Die Angriffe sollen nach Möglichkeit nicht an die Öffentlichkeit gelangen

Für derart große Angriffe bauen die Hacker im Vorfeld ein Botnet auf. Zu diesem Zweck infizieren sie möglichst viele Rechner mit Schadsoftware, die sie dadurch aus der Ferne steuern können. Da die infizierten Computer selbst weitere Rechner anstecken können, vergrößert sich das Botnet exponentiell und kann innerhalb kürzester Zeit mehrere hunderttausend Rechner umfassen.

Viele User sitzen eventuell ahnungslos vor ihrem Computer und wissen gar nicht, dass sie gerade Teil einer riesigen DDoS-Attacke sind. Oftmals sind es auch einfach internetfähige Fernseher oder Überwachungskameras mit veralteter Software, die für die Angriffe verwendet werden.

In den Medien ist von den Attacken im Normalfall nur dann zu lesen, wenn der Ausfall offensichtlich ist. In allen anderen Fällen versuchen die Unternehmen verständlicherweise, nicht zu viel Wind um die Angriffe zu machen, um ihre Kunden und Lieferanten nicht zu verunsichern.

Berichtet wird in der Regel nur dann, wenn ein umfangreicher Angriff erfolgreich abgewehrt werden konnte und sich so die eigene Sicherheits-Strategie als wirksam erwies.