Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
DDoS
MONEYTECH

DDoS-Erpressung: Wenn Angreifer deine Webseite lahmlegen (+ 5 Tipps dagegen)

Markus Werner
Aktualisiert: 17. Mai 2016
von Markus Werner
Teilen

Die Bedrohung durch DDoS-Angriffe wird oft unterschätzt. Solche Angriffe legen schlimmstenfalls deine Webpräsenz für mehrere Stunden oder Tage komplett lahm. Opfer einer solchen Attacke kann jeder Webseitenbetreiber werden. Momentan attackiert die Erpressergruppe RedDoor Webshops in Deutschland, Österreich und der Schweiz. Ich erkläre dir, wie die Angreifer vorgehen und wie du dich schützen kannst.

DDoS-Angriffe stehen bei Cyberkriminellen hoch im Kurs. Laut dem ATLAS Threat Report erfolgen pro Tag mehr als 2.000 Angriffe auf Webdienste. Ziel der Angreifer ist es, die Webseite oder den Web-Service für eine gewisse Zeit lahmzulegen. Die Zeitspanne variiert zwischen wenigen Stunden und mehreren Tagen. Hinter den Motiven stecken oftmals persönliche, politische oder wirtschaftliche Interessen. Es gibt Erpresserbanden, die entweder auf eigene Faust oder von einem Mitbewerber beauftragt wurden, eine Internetseite zu attackieren. Praktisch kann es jeden treffen, der eine Webseite betreibt. In letzter Zeit häufen sich wieder die Meldungen über DDoS-Angriffe – auch in Deutschland. Seit vergangener Woche hat es die Erpressergruppe RedDoor auf die deutschsprachige E-Commerce-Branche abgesehen.

RedDoor geht nach bekannten Angriffsmustern vor

Zunächst versenden die Erpresser per E-Mail einen Drohbrief und beginnen sogleich mit einer ersten DDoS-Attacke. Diese ist in der Regel harmlos und dauert nur ein paar Minuten. Damit wollen die Angreifer klarstellen, dass ihre Drohung ernst gemeint ist. Das Opfer soll innerhalb von 24 Stunden ein Lösegeld von drei Bitcoin bezahlen. Das sind umgerechnet – aktuell – etwa 1.000 Euro. Geht der Betroffene auf die Forderung nicht ein, startet die angekündigte Attacke.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Die Angreifer nutzen für DDoS-Angriffe oftmals Botnetze. Über die Jahre hinweg haben sie mittels Schadsoftware zahlreiche Computer weltweit infiziert und nutzen diese unbemerkt für ihre Zwecke. Bei einem „Distributed Denial of Service“-Angriff (DDoS) senden diese Computer innerhalb kurzer Zeit massenweise Datenpakete an den Zielserver. Dies soll zu einer Überlastung und im schlimmsten Fall zu einem temporären Totalausfall der Infrastruktur führen. Wenn also ein Webserver das Ziel einer DDoS-Attacke wird, dann dauert der Seitenaufruf länger oder die Seite kann gar nicht mehr angezeigt werden.

Um weiter Druck auf den Geschädigten auszuüben wird das Lösegeld in die Höhe getrieben. Der Angriff läuft derweil unvermindert weiter. Erst wenn das Opfer zahlt, wird die Attacke gestoppt.

Wie kannst du deine Webseite vor DDoS-Angriffen schützen?

Ein DDoS-Angriff ist für den Betroffenen eine sehr ernste sowie unangenehme Angelegenheit. Die Attacken sind im Vergleich zu Hackerangriffen zwar „unkritisch“, richten durch den Ausfall der Webpräsenz aber erheblichen wirtschaftlichen Schaden an und führen zu einem Imageverlust. Damit dir dieser Ärger erspart bleibt, habe ich fünf Tipps, wie du deine Webseite besser vor DDoS-Angriffen schützen kannst.

Fünf Tipps gegen DDoS-Angriffe

  • Gib nach außen nur die Dienste und Ports frei, die für den Betrieb des Servers zwingend notwendig sind. Damit reduzierst du bereits die Angriffsfläche für Attacken jeglicher Art.
  • Überwache ständig deinen Netzwerkverkehr. Nur so kannst du frühzeitig Gefahren erkennen und diese bannen.
  • Liefere deine Webseite über ein CDN (Content Delivery Network) aus. Dein Content wird auf verschiedene Server des Netzwerks gespiegelt und Anfragen laufen vorrangig über diese Server. Die Webseite wird quasi hochverfügbar gemacht.
  • Setze einen cloudbasierenden DDoS-Schutz ein. Hierbei werden Anfragen an den Server zunächst durch einen externen Dienstleister gefiltert und nur sauberer Traffic wird weitergeleitet.
  • Es gibt auch spezielle Hardware (DDoS-Appliance) gegen DDoS-Angriffe. Das Gerät wird in der Netzwerkinfrastruktur installiert und überwacht den Netzwerkverkehr. Wird ein Angriff erkannt, dann kümmert sich die Appliance darum.

Vor allem aber solltest du wachsam sein und niemals die Forderungen erfüllen. Selbiges kennen wir ja bereits von Ransomware-Trojanern, die Dateien verschlüsseln und zur Freigabe eine Bitcoin-Zahlung verlangen. Dazu findest du hier mehr Informationen.

Kleines Kraftwerk

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Pflichtpraktikum im Bereich Marketing und Soc...
Bosch Gruppe in Leonberg
SEO Content Manager (m/f/x)
Tipico Services Limited in Saint Julian's
International Social Media Strategist (m/w/d)
DKMS Group gGmbH in Köln
Digital Marketing Specialist (m/w/d)
Frankfurt School of Finance & Man... in Frankfurt am...

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:Deutschland
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMarkus Werner
Folgen:
Markus Werner ist Redakteur.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

ChatGPT Zwei-Faktor-Authentifizierung aktivieren 2FA
TECH

Zwei-Faktor-Authentifizierung bei ChatGPT aktivieren – so geht’s

besten Krankenkassen Deutschland Kundenumfrage
MONEY

Die besten gesetzlichen Krankenkassen in Deutschland – laut Kundenumfrage

Kristall-Transistor KI
TECH

Ohne Silizium: Kristall-Transistor soll Leistung von KI steigern

Tracking Internetanschluss Utiq
TECH

Utiq: Wie nun auch dein Internetanschluss zu Hause getrackt wird

Mensch KI, Forschung, Künstliche Intelligenz, Wissenschaft, Neuronale Netze
TECH

Entscheidender Unterschied zum Mensch: Wie KI die Welt wahrnimmt

Infinity Train Elektrozug E-Zug Australien
GREENTECH

Infinity Train: Elektrozug lädt sich während der Fahrt selbst auf

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?