Zum Inhalt wechseln
Dr. Web Logo seit 1997.
  • Agentur eintragen ✅
  • Ausschreibungen
  • Beste Agenturen
  • Jobs
  • Magazin
  • Newsletter 📩
  • Login
  • Kontakt
  • Sponsored Post
  • Werben 🎉
Menü
  • Agentur eintragen ✅
  • Ausschreibungen
  • Beste Agenturen
  • Jobs
  • Magazin
  • Newsletter 📩
  • Login
  • Kontakt
  • Sponsored Post
  • Werben 🎉
  • Werben
  • Gastbeitrag
  • Sponsored Post
  • Kontakt
  • Anmeldung
  • Newsletter
Suche
  • Beste Agenturen
  • Agentur-Standorte
    • Berlin

    • Bonn

    • Dortmund

    • Dresden

    • Duisburg

    • Düsseldorf

    • Essen

    • Frankfurt am Main

    • Freiburg

    • Hamburg

    • Hannover

    • Köln

    • Leipzig

    • München

    • Nürnberg

    • Stuttgart

    • Wien

    • Zürich

  • Ausschreibungen
  • Smarte Agenturköpfe
  • Magazin
Agentur eintragen →
Dr. Web Logo seit 1997.
  • Agentur finden
  • Ausschreibungen
  • Smarte Agenturköpfe
  • Magazin
Agentur eintragen →
Dr. Web » E-Business » 2017: Das Jahr der DDoS-Angriffe

2017: Das Jahr der DDoS-Angriffe

Facebook Icon. facebook Twitter Icon. twitter Xing Icon. xing Linkedin Icon. linkedin Whatsapp Icon. whatsapp
  • 2 Kommentare
Lesedauer: 3 Minuten
  • von Dieter Petereit
  • 30. März 2017

Inhaltsverzeichnis

DDoS-Angriffe sind nicht neu. Was neu ist, ist die Qualität und Quantität der Attacken. Schutz vor DDoS-Attacken braucht künftig jeder Seitenbetreiber.

DDoS früher: „Es wird mich schon nicht treffen”

Es ist mit Sicherheit mindestens zehn Jahre her, dass ich mit einer frei verfügbaren Software aus den Tiefen des Netzes experimentierte. Mit dem Progrämmchen konnte ich über mehrere Lokationen verteilt Last auf einen Server schicken, um zu schauen, wie lange er ordentlich standhält und ab wann er zusammenbricht. Das war im Grunde das Prinzip einer DDoS-Attacke.

Lange haben wir geglaubt, DDoS-Angriffe würden nur gegen Internetriesen gefahren oder gegen unliebsame Regierungs- und Nichtregierungsorganisationen. Teilweise wurden DDos-Angreifer schon als eine Art Kämpfer für die Gerechtigkeit nach dem uralten Racheprinzip verklärt.

neo urban 1734495 1280 2017: Das Jahr der DDoS-Angriffe
DDoS verlääst das Dunkel und wird mehr und mehr zum Massenphänomen. (Foto: Pixabay)

Ich für meinen Teil habe mich definitiv sehr lange sicher geglaubt und hielt einen aktiven Schutz gegen DDos-Angriffe für überflüssig. Und das mag sogar lange wirklich gestimmt haben.

Leider zeigt die Entwicklung der letzten Jahre, dass Zahl und Intensität, wie auch die Zielauswahl und Motivation hinter den Attacken einem schnellen Wandel unterliegen. Nicht nur steigt stetig die Angriffsfrequenz, auch die Stärke der Attacken nimmt zu. Bei der Zielauswahl wird intelligenter vorgegangen und Erpressungsversuche werden mehr und mehr zur Hauptmotivation beim DDoS-Angreifer. Es wird Zeit, das Thema DDoS Schutz noch einmal zu überdenken.

Schauen wir uns die Eckpunkte der Veränderungen einmal an.

Das Internet der Dinge wird zur Bedrohung

Wer hätte damit gerechnet, dass sein Webserver mal von einem gekaperten Toaster angegriffen werden könnte? Gut, es waren keine Toaster, sondern digitale Videorekorder, die für die DDoS-Attacke im Oktober 2016 verantwortlich waren, bei der weite Teile des Netzes, darunter Twitter, Amazon, AirBNB, Netflix, Github und etliche andere nicht mehr erreichbar waren.

Mit Hilfe des Malware-Kits Mirai hatten Angreifer ein Botnetz aus Tausenden von intelligenten DVR und anderen Bestandteilen des Internet der Dinge gebastelt. Der Erfolg war durchschlagend.

blur 1866950 1280 2017: Das Jahr der DDoS-Angriffe
Das hatte keiner auf dem Zettel: angreifende Web-Cams. (Foto: Pixabay)

Erstaunlicherweise traten danach Experten auf den Plan, die das alles schon immer so vorhergesehen haben wollen und die postulierten, viele Teilnehmer im Internet der Dinge seien irreparabel kaputt und müssten eigentlich ausgetauscht werden, weil sie nicht einmal zu einem simplen Firmwareupdate in der Lage seien und von daher nicht sicherer gemacht werden können.

Dieser Umstand wird in 2017 aller Voraussicht dazu führen, dass weitere, größere DDoS-Angriffe über das Internet der Dinge ausgeübt werden. Denn am Grundproblem hat sich nichts geändert. Das unsichere Internet der Dinge mit seinen irreparablen Sichereitsmängeln wächst beständig weiter und damit auch sein Angriffspotenzial.

Die einzelne DDoS-Attacke wird potenter

Die Intensität der einzelnen DDoS-Angriffe steigt von Jahr zu Jahr. Die Größe einer Attacke nahm laut Deloitte im Zeitraum von 2013 bis 2015 um 30 Prozent zu. Im jahr 2016 konnten allerdings die ersten beiden Attacken beobachtet werden, die mit einer Stärke von über einem Tbps (Terabit pro Sekunde) verübt wurden. Deloitte prognostiziert für 2017, dass mindestens ein solcher Angriff pro Monat erfolgen wird.

egg 583163 1280 2017: Das Jahr der DDoS-Angriffe
Je größer der Hammer, desto matscher das Ei. (Foto: Pixabay)

Die Gesamtzahl der Angriffe schätzt Deloitte auf zehn Millionen, wobei die durchschnittliche Attacke eine Größenordnung von 1,25 bis 1,5 Gigabit pro Sekunde (Gbps) erreichen wird. Bei diesen Größenordnungen reicht eine einzelne Attacke aus, um nahezu jeden durchschnittlichen Server vom Netz zu nehmen. Das Problem potenziert sich auch in Zukunft durch stetig steigende Bandbreiten.

Alle Zahlen stammen aus dem Deloitte-Bericht „Technology, Media and Telecommunications Predictions 2017” (Download als PDF).

DNS-Server werden als lohnende Ziele erkannt

Der bereits genannte Mirai-Angriff aus dem Internet der Dinge richtete sich gegen die DNS-Server des US-amerikanischen Unternehmens Dyn und störten die Namensauflösung für diverse große Internetdienste. Der Effekt war simpel. Ohne Namensauflösung kann kein Server erreicht werden. So ist eine DDoS-Attacke gegen einen DNS-Server im Erfolgsfalle weitaus effektiver als einzelne Attacken gegen individuelle Anbieter.

Da Malware-Kits wie Mirai gezielt immanente Schwächen des DNS an sich ausnutzen, ist es geradezu naheliegend, direkt den DNS zu attackieren. Unternehmen sollten deshalb niemals auf nur einen DNS-Anbieter setzen, sondern sich bei verschiedenen hinterlegen, damit bei Ausfall des einen, immer noch der andere Besucher korrekt zuleiten kann.

Dieter Petereit

Dieter Petereit

Dieter Petereit ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für Technik-affine Medien wie T3N und Dr. Web. Dieter war acht Jahre lang Chefredakteur des Dr. Web Magazins.

Werde ein Sponsor. Kontaktiere uns →

Kostenloses SEO-Tool

Agenturpartner

WebOptimizer Logo mit der Aufschrift: Erfolgreich im Internet.

WebOptimizer – Webseiten und Online-Marketing der nächsten Generation

München

Logo der Knallblaumedia Agentur in Hamburg.

KnallBlauMedia

Hamburg

Agentur novomyo Logo.

novomyo – Online Marketing Agentur

Hamburg

Minddraft Agentur Logo.

minddraft AG

Allenwinden

Haurand Webdesign WordPress Aaachen

Haurand Webdesign

Aachen

Alle Agenturpartner

Lust auf mehr?

Symbolbild in einem Laptop eingebettet. Zu sehen ist ein Mitarbeiter einer Digitalagentur.
Digitalisierung

Die passende Digitalagentur finden: Das solltest Du beachten

Wir unterstützen Dich bei der Auswahl der passenden Digitalagentur, mit Agenturempfehlungen und wichtigen Hintergrundinformationen in unserer FAQ.

→
SEO Agentur

SEO Agentur

Hier finden Sie eine geeignete SEO Agentur. Sie möchten eine bessere Sichtbarkeit Ihrer Website in Google & Co., mehr Traffic, höhere Conversions, mehr Umsatz? Eine professionelle SEO Agentur unterstützt Sie maßgeblich bei der Erreichung dieser wichtigen Ziele.

→
Mitarbeiter einer WordPress-Agentur mit einer Tasse Kaffee im Vordergrund.
WordPress

WordPress — eine gute Wahl für Ihre Unternehmenswebsite?

Hier finden Sie ein ausführliches FAQ zu WordPress als Entscheidungshilfe und eine Auswahl von professionellen WordPress Agenturen.

→

2 Antworten zu „2017: Das Jahr der DDoS-Angriffe“
— was ist Deine Meinung?

  1. pezi sagt:
    6. Mai 2017 um 0:16 Uhr

    Guter Artikel – doch leider gibts nicht wirklich Hilfe gegen, oder? Zumindest keine die sich ein kleines Bloggerteam leisten kann.
    Wir werden ja seit einiger Zeit massiv angegriffen.
    – Der Hoster half zwar wo es geht, wir zogen dauernd auf einen noch stärkeren Server, ich sperrte div. Länder aus
    – aber die Schutzdienste: Nix. Ausser Fehler, fehlende Banner, kaputte Feeds usw. keine Chance.
    Dzt. haben wir halt etliche Kontinente aussen vor gelassen, aber der nächste Down kommt sicher …

    Antworten
  2. ati sagt:
    30. März 2017 um 17:31 Uhr

    Ich glaube, hier wächst ein neuer Wirtschaftszweig.

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Dr. Web Logo weiss.

Pionier für Digitale Transformation. Seit 1997. ✅  Wissen, Tipps, Ratgeber, Dienstleister: Wir bringen wir die digitale Transformation von Unternehmen praxisnah voran.

Agentur nach Schwerpunkt finden

  • Als Agentur eintragen
  • Beste Agenturen finden
  • Die besten Digitalagenturen
  • Die besten SEO Agenturen
  • Die besten Webdesign Agenturen
  • Die besten Werbeagenturen
  • Die besten WordPress Agenturen
  • So finden Sie die richtige SEO-Agentur
  • Ist WordPress eine gute Wahl für Ihre Website?
  • Als Agentur eintragen
  • Beste Agenturen finden
  • Die besten Digitalagenturen
  • Die besten SEO Agenturen
  • Die besten Webdesign Agenturen
  • Die besten Werbeagenturen
  • Die besten WordPress Agenturen
  • So finden Sie die richtige SEO-Agentur
  • Ist WordPress eine gute Wahl für Ihre Website?

Für Unternehmer: Finden Sie Ihre Agentur in…

  • Aachen
  • Augsburg
  • Basel
  • Bamberg
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bochum
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Gießen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Ingolstadt
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Ludwigsburg
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Oldenburg
  • Osnabrück
  • Passau
  • Pforzheim
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Tübingen
  • Wien
  • Wiesbaden
  • Wuppertal
  • Würzburg
  • Zürich
  • Aachen
  • Augsburg
  • Basel
  • Bamberg
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bochum
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Gießen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Ingolstadt
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Ludwigsburg
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Oldenburg
  • Osnabrück
  • Passau
  • Pforzheim
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Tübingen
  • Wien
  • Wiesbaden
  • Wuppertal
  • Würzburg
  • Zürich

Aus unserem Magazin

  • Dr. Web Autoren
  • Amazon SEO
  • Content Marketing
  • CMS
  • CSS
  • Digitalisierung
  • E-Commerce
  • Freelancer
  • Jobs
  • Online-Marketing
  • SEO
  • UX Design
  • Webdesign
  • Website erstellen
  • WordPress
  • WooCommerce
  • Dr. Web Autoren
  • Amazon SEO
  • Content Marketing
  • CMS
  • CSS
  • Digitalisierung
  • E-Commerce
  • Freelancer
  • Jobs
  • Online-Marketing
  • SEO
  • UX Design
  • Webdesign
  • Website erstellen
  • WordPress
  • WooCommerce

Rechtliches

  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Nach oben ↑
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Nach oben ↑