DDoS-Angriff
Ein DDoS-Angriff (engl. Distributed Denial of Service Attack) ist die gezielte Überlastung eines Netzwerks, bei dem eine große Zahl von Computern, die ein Angreifer zunächst unter seine Kontrolle gebracht hat, eingesetzt werden.
Was ist ein DoS-Angriff
Ein Denial-of-Service-Angriff (DDoS-Angriff) liegt vor, wenn Benutzer aufgrund einer böswilligen Cyber-Attacke nicht auf Dienste zugreifen können. Zu den betroffenen Diensten können E-Mails, Websites, Online-Konten (z. B. Bankgeschäfte) oder andere Dienste gehören.
Ein Denial-of-Service-Zustand wird erreicht, indem der betroffene Host oder das Netzwerk so lange mit Datenverkehr überflutet wird, bis der Server nicht mehr reagieren kann oder einfach abstürzt. DoS-Angriffe können einer Organisation oder einem Unternehmen sowohl Zeit als auch Geld kosten, während ihre Ressourcen und Dienste unzugänglich sind.
Wofür steht das zusätzliche D bei DDoS?
Das D steht für Distributed (zu deutsch: verteilt). Ein verteilter DDoS-Angriff (Distributed Denial of Service) liegt vor, wenn mehrere Rechner zusammenarbeiten, um ein Ziel anzugreifen. DDoS-Angreifer nutzen häufig ein Botnet – eine Gruppe gekaperter, mit dem Internet verbundener Geräte – um groß angelegte Angriffe durchzuführen. Die Angreifer nutzen Sicherheitslücken oder Geräteschwächen aus, um zahlreiche Geräte mithilfe von Command-and-Control-Software zu kontrollieren. Sobald ein Angreifer die Kontrolle hat, kann er sein Botnet anweisen, DDoS-Angriffe auf ein Ziel durchzuführen. In diesem Fall sind auch die infizierten Geräte Opfer des Angriffs.
Mit DDoS können exponentiell mehr Anfragen an das Ziel gesendet werden, wodurch die Angriffskraft erhöht wird. Außerdem wird die Zuordnung schwieriger, da die wahre Quelle des Angriffs schwieriger zu ermitteln ist.
Ist ein DDoS-Angriff strafbar?
Das Strafgesetzbuch (StGB) nach § 303b Computersabotage besagt folgendes:
(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
- eine Tat nach § 303a Abs.1 begeht,
- Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
- eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
(3) Der Versuch ist strafbar.
(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter einen Vermögensverlust großen Ausmaßes herbeiführt,
2.gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3.durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.
(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
- Ohne Zweifel handelt es sich also bei einem DDoS Angriff um eine Computersabotage. Diese ist nach dem oben genannten Paragraph strafbar und kann mit bis zu drei Jahren Freiheitsstrafe oder einer Geldstrafe geahndet werden.
Bekannte Beispiele für DoS und DDoS-Angriffe:
Ethereum Netzwerk erleidet weiteren DoS-Angriff
DoS-Attacke auf Electrum führt zu Verlusten in Millionenhöhe – keine Entwarnung
