Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
DDoS
MONEYTECH

DDoS-Erpressung: Wenn Angreifer deine Webseite lahmlegen (+ 5 Tipps dagegen)

Markus Werner
Aktualisiert: 17. Mai 2016
von Markus Werner
Teilen

Die Bedrohung durch DDoS-Angriffe wird oft unterschätzt. Solche Angriffe legen schlimmstenfalls deine Webpräsenz für mehrere Stunden oder Tage komplett lahm. Opfer einer solchen Attacke kann jeder Webseitenbetreiber werden. Momentan attackiert die Erpressergruppe RedDoor Webshops in Deutschland, Österreich und der Schweiz. Ich erkläre dir, wie die Angreifer vorgehen und wie du dich schützen kannst.

DDoS-Angriffe stehen bei Cyberkriminellen hoch im Kurs. Laut dem ATLAS Threat Report erfolgen pro Tag mehr als 2.000 Angriffe auf Webdienste. Ziel der Angreifer ist es, die Webseite oder den Web-Service für eine gewisse Zeit lahmzulegen. Die Zeitspanne variiert zwischen wenigen Stunden und mehreren Tagen. Hinter den Motiven stecken oftmals persönliche, politische oder wirtschaftliche Interessen. Es gibt Erpresserbanden, die entweder auf eigene Faust oder von einem Mitbewerber beauftragt wurden, eine Internetseite zu attackieren. Praktisch kann es jeden treffen, der eine Webseite betreibt. In letzter Zeit häufen sich wieder die Meldungen über DDoS-Angriffe – auch in Deutschland. Seit vergangener Woche hat es die Erpressergruppe RedDoor auf die deutschsprachige E-Commerce-Branche abgesehen.

RedDoor geht nach bekannten Angriffsmustern vor

Zunächst versenden die Erpresser per E-Mail einen Drohbrief und beginnen sogleich mit einer ersten DDoS-Attacke. Diese ist in der Regel harmlos und dauert nur ein paar Minuten. Damit wollen die Angreifer klarstellen, dass ihre Drohung ernst gemeint ist. Das Opfer soll innerhalb von 24 Stunden ein Lösegeld von drei Bitcoin bezahlen. Das sind umgerechnet – aktuell – etwa 1.000 Euro. Geht der Betroffene auf die Forderung nicht ein, startet die angekündigte Attacke.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Die Angreifer nutzen für DDoS-Angriffe oftmals Botnetze. Über die Jahre hinweg haben sie mittels Schadsoftware zahlreiche Computer weltweit infiziert und nutzen diese unbemerkt für ihre Zwecke. Bei einem „Distributed Denial of Service“-Angriff (DDoS) senden diese Computer innerhalb kurzer Zeit massenweise Datenpakete an den Zielserver. Dies soll zu einer Überlastung und im schlimmsten Fall zu einem temporären Totalausfall der Infrastruktur führen. Wenn also ein Webserver das Ziel einer DDoS-Attacke wird, dann dauert der Seitenaufruf länger oder die Seite kann gar nicht mehr angezeigt werden.

Um weiter Druck auf den Geschädigten auszuüben wird das Lösegeld in die Höhe getrieben. Der Angriff läuft derweil unvermindert weiter. Erst wenn das Opfer zahlt, wird die Attacke gestoppt.

Wie kannst du deine Webseite vor DDoS-Angriffen schützen?

Ein DDoS-Angriff ist für den Betroffenen eine sehr ernste sowie unangenehme Angelegenheit. Die Attacken sind im Vergleich zu Hackerangriffen zwar „unkritisch“, richten durch den Ausfall der Webpräsenz aber erheblichen wirtschaftlichen Schaden an und führen zu einem Imageverlust. Damit dir dieser Ärger erspart bleibt, habe ich fünf Tipps, wie du deine Webseite besser vor DDoS-Angriffen schützen kannst.

Fünf Tipps gegen DDoS-Angriffe

  • Gib nach außen nur die Dienste und Ports frei, die für den Betrieb des Servers zwingend notwendig sind. Damit reduzierst du bereits die Angriffsfläche für Attacken jeglicher Art.
  • Überwache ständig deinen Netzwerkverkehr. Nur so kannst du frühzeitig Gefahren erkennen und diese bannen.
  • Liefere deine Webseite über ein CDN (Content Delivery Network) aus. Dein Content wird auf verschiedene Server des Netzwerks gespiegelt und Anfragen laufen vorrangig über diese Server. Die Webseite wird quasi hochverfügbar gemacht.
  • Setze einen cloudbasierenden DDoS-Schutz ein. Hierbei werden Anfragen an den Server zunächst durch einen externen Dienstleister gefiltert und nur sauberer Traffic wird weitergeleitet.
  • Es gibt auch spezielle Hardware (DDoS-Appliance) gegen DDoS-Angriffe. Das Gerät wird in der Netzwerkinfrastruktur installiert und überwacht den Netzwerkverkehr. Wird ein Angriff erkannt, dann kümmert sich die Appliance darum.

Vor allem aber solltest du wachsam sein und niemals die Forderungen erfüllen. Selbiges kennen wir ja bereits von Ransomware-Trojanern, die Dateien verschlüsseln und zur Freigabe eine Bitcoin-Zahlung verlangen. Dazu findest du hier mehr Informationen.

Kleines Kraftwerk

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Social Media Manager (m/w/d)
SOLIT Management GmbH in Wiesbaden
Social Media Manager (m/w/d) in Teilzeit (20 ...
TAOASIS GmbH in Lage
Social Media Manager (m/w/d) – Schwerpunkt Co...
Unternehmercoach GmbH in Freiburg im Breisgau, Eschbach
Online Marketing-Manager (m/w/d) – Foku...
WBV Westdeutscher Bindegarn-Vertrieb Eselgr... in Oelde

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:Deutschland
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMarkus Werner
Folgen:
Markus Werner ist Redakteur.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

ChatGPT KI Gehirn dumm Denken
TECH

Mediale Panikmache: Macht ChatGPT uns wirklich dumm?

Sales bei Doctolib
AnzeigeMONEY

Interview: Wie Doctolib den Vertrieb im Health Tech neu denkt

Archivierte Chats ChatGPT finden
TECH

Archivierte Chats bei ChatGPT finden – so geht’s

beliebtesten Autos Juni 2025 Neuzulassungen meistverkauften Autos
MONEYTECH

Die beliebtesten Autos im Juni 2025 – laut Kraftfahrt-Bundesamt

DNA-Diagnosetechnologie
TECH

DNA-Sensor diagnostiziert Krankheiten im Wohnzimmer – in wenigen Minuten

KI-Regenprognose
TECH

KI-Modell erkennt Starkregen ohne lokale Daten – bis auf den Kilometer genau

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?