DDoS steht als Abkürzung für Distributed-Denial-of-Service und stellt eine spezielle Art der Cyber-Kriminalität dar. Es handelt sich hierbei um eine Blockade von Computerdiensten, die bei Vorliegen eines DDoS gar nicht mehr oder nur sehr eingeschränkt verfügbar sind. Die Blockade kommt meistens durch eine Überlastung der IT-Infrastruktur zustande.
Die gezielte Bombardierung eines Servers mit mehr Anfragen, als dieser verarbeiten kann, stellt eine Form dieser Blockade dar und wird von Cyber-Kriminellen genutzt, um von ungeschützten Unternehmen Lösegelder zu erpressen.
Die Generierung der vielen Anfragen, welche die Infrastruktur in die Knie zwingen, findet über sogenannte Bot-Netzwerke statt. Die Angreifer infizieren eine Vielzahl fremder Rechner mit einer Schadsoftware (Malware), welche es ihnen ermöglicht, die entsprechenden Rechner fernzusteuern und somit für ihre Zwecke zu nutzen.
Bei einem DDoS spielt Quantität eine große Rolle. Je mehr Rechner an der virtuellen Attacke beteiligt sind, desto schlagkräftiger ist der Angriff. Ist ein Server nicht gegen DDoS-Attacken geschützt, ist er mit der Anzahl der Anfragen schnell überlastet und die auf dem Server gehosteten Webseiten bauen sich nur noch verlangsamt oder gar nicht mehr auf.
Die Angreifer können ganz verschiedenen Personenkreisen angehören. So zum Beispiel:
- Kriminelle, die eine Erpressung beabsichtigen,
- Konkurrenzunternehmen, die ihren Wettbewerbern schaden möchten,
- unzufriedene Kunden, die sich für schlechten Service rächen wollen,
- oder politische Aktivisten, die ihren Protest zum Ausdruck bringen.
Die Absicht, die hinter den Angriffen steckt ist aber immer dieselbe. Dem betroffenen Unternehmen soll ein möglichst großer Schaden zugefügt werden. Dies gelingt durch derartige Attacken sehr gut. Die Folgen sind für die Firmen teilweise noch Jahre später spürbar.