Denial-of-Service

Denial-of-Service (DoS)-Attacken sind zwar für Privatpersonen weniger relevant, sehr wohl aber für Unternehmen. Dabei wird ein Server oder Internetanschluss durch massenhafte Anfragen überlastet.

Das Resultat ist der Ausfall der Internetverbindung – sowohl ausgehend als auch eingehend. Mitarbeiterinnen und Mitarbeiter können also nicht mehr auf das Internet zugreifen und eigene Webserver können auch keine Dienste im Internet mehr anbieten. Weiters können auch das interne Netzwerk oder einzelne Server lahmgelegt werden.

Diese Form des Angriffs wird von kriminellen Gruppen zur Erpressung verwendet. Dabei wird ein DDoS-Angriff angedroht und zur Zahlung von Lösegeld in der Form von Bitcoins oder anderen Kryptowährungen aufgefordert. Der Unterschied zwischen DoS und DDoS-Attacken ist, dass der Angriff bei letzterer Variante verteilt („distributed“) erfolgt, also durch mehrere Geräte. Dadurch kann die Stärke des Angriffs enorm erhöht werden.

Für den Angriff wird meist ein Botnetz verwendet. Das ist ein Zusammenschluss mehrerer, in der Regel Tausender, Computer und anderer internetfähiger Geräte, die durch eine Schadsoftware unter die Kontrolle der Kriminellen gebracht wurden. Die rechtmäßigen Benutzerinnen und Benutzer dieser infizierten Geräte merken davon meist nichts. Wie Sie Ihr Gerät vor einer solchen Infektion schützen können, erfahren Sie unter dem Punkt Computer- und Smartphoneschutz.