Denial of Service-Angriff

Über Webseiten werden Informationen verteilt und Geschäfte abgeschlossen, Waren bestellt und Verträge angebahnt. In der Kommunikation zwischen Unternehmen und Kunden spielt die Web-Präsenz eine immer größere Rolle. Und selbstverständlich soll sie 24 Stunden am Tag und 365 Tage im Jahr erreichbar sein. Doch auch Webseiten können angegriffen werden.

Um eine Internet-Seite lahmzulegen, sie also für normale Internet-User nicht mehr erreichbar zu machen, gibt es ein bestechend einfaches Grundprinzip: Der Server auf dem sie gespeichert ist wird mit so vielen Anfragen nach den Inhalten gleichzeitig bombardiert, dass die Rechenleistung des Servers und die Bandbreite des Internetzugangs nicht mehr ausreichen. Ergebnis: jeder Nutzer erhält nur noch die bekannte Fehlermeldung, dass die entsprechende Webseite nicht gefunden werden konnte.

Um das Unterbrechen des Service ("Denial of Service") in der Praxis zu Stande zu bringen benötigt es allerdings einen gehörigen Aufwand, gerade wenn die Webseite, die man als Opfer ausersehen hat ohnehin von vielen Nutzern besucht wird und daher hinter dem Angebot große Rechnerkapazitäten und Bandbreiten stehen.

Um eine möglichst große Zahl von Zugriffen auf eine Webseite zu erzeugen muss der Angreifer am besten eine Vielzahl von Rechnern im Internet dazu bringen, diese Anfrage gleichzeitig zu starten - die Rede ist dann von einer (auf viele Computer) verteilten Attacke (Distributed Denial of Service =dDoS-Angriff).

Für die angegriffene Webseite schwerer zu identifizieren ist ein Angriff, in dem diese Tausenden von Internetrechnern Informationspakete bei dritten Servern anfordern und als Absender dieser Anfragen die Server der eigentlich angegriffene Webseite angeben. Diese bekommen dann Rückmeldungen auf Anfragen, die sie nie gestellt haben und die schiere Masse dieser Reaktion bewirkt einen ähnlichen Ausfall wie die direkte Attacke. Man spricht dann von einer DRDoS (Distributed Reflected Denial of Service)-Attacke.

Grund für diese Angriffe kann das schiere Stilllegen von Angeboten sein, verbunden möglicherweise mit der Erpressung von Anbietern, die auf das Funktionieren ihrer Infrastruktur angewiesen sind oder finanzielle Ausfälle zu erwarten haben, wenn ihre Internet-Präsenz nicht mehr erreichbar ist. Eine Veränderung von Daten auf dem betreffenden Rechner beziehungsweise ein Eindringen in das Netzwerk des Opfers ist mit einer DOS-Attacke nicht zu bewerkstelligen. Möglicherweise lenkt eine solche Attacke aber Systemadministratoren und Netzwerkbetreuer vom eigentlichen Angriff ab.

Anfang 2005 war die Webseite des Internetdienstes www.heise.de Opfer einer DOS-Attacke. Zwei Tage lang war das Angebot des Verlags Heise nicht erreichbar.