Sicherheit

DDoS

Ein Cyberangriff, bei dem Tausende kompromittierte Geräte gleichzeitig massenhaft Anfragen an ein Zielsystem senden, um es durch Überlastung lahmzulegen.

DDoS-Angriffe (Distributed Denial of Service) gehören zu den häufigsten und gefürchtetsten Cyberbedrohungen. Im Jahr 2025 wurden weltweit über 15 Millionen DDoS-Angriffe registriert – mit steigender Tendenz. Ein erfolgreicher DDoS-Angriff kann Websites, APIs und gesamte IT-Infrastrukturen minutenlang bis tagelang lahmlegen und verursacht durchschnittlich Kosten von 20.000-40.000 EUR pro Stunde Downtime. Die gute Nachricht: Mit der richtigen Vorbereitung und modernen Schutzmechanismen lassen sich DDoS-Angriffe wirksam abwehren.

Was ist DDoS?

Ein DDoS-Angriff (Distributed Denial of Service) ist eine Cyberattacke, bei der ein Angreifer ein Netzwerk aus kompromittierten Geräten (Botnet) nutzt, um ein Zielsystem mit einer Flut von Anfragen zu überlasten. Im Gegensatz zu einem einfachen DoS-Angriff (von einem einzelnen Rechner) kommen DDoS-Anfragen von Tausenden bis Millionen verteilten Quellen, was die Abwehr deutlich erschwert. Man unterscheidet drei Angriffstypen: Volumetrische Angriffe (z. B. UDP Flood) überlasten die Bandbreite, Protokoll-Angriffe (z. B. SYN Flood) erschöpfen Server-Ressourcen, und Anwendungsschicht-Angriffe (z. B. HTTP Flood) zielen auf spezifische Web-Anwendungen. Moderne Angriffe kombinieren häufig alle drei Typen.

Wie funktioniert DDoS?

Ein Angreifer baut zunächst ein Botnet auf – ein Netzwerk aus kompromittierten Computern, IoT-Geräten (Kameras, Router) oder Cloud-Instanzen. Über einen Command-and-Control-Server gibt der Angreifer den Befehl zum Angriff. Alle Bots senden gleichzeitig Anfragen an das Zielsystem: Bei volumetrischen Angriffen bis zu mehreren Terabit pro Sekunde an Datenverkehr. Der Zielserver oder die vorgelagerte Netzwerkinfrastruktur wird überlastet, legitime Nutzer können den Dienst nicht mehr erreichen. Moderne DDoS-Angriffe nutzen Amplification-Techniken (z. B. DNS Amplification), bei denen kleine Anfragen große Antworten erzeugen und so den Angriffstraffic vervielfachen.

Praxisbeispiele

Der Mirai-Botnet-Angriff 2016 nutzte Hunderttausende IoT-Geräte und legte DNS-Provider Dyn lahm – Twitter, Netflix, Reddit und Spotify waren stundenlang nicht erreichbar.

Ein deutscher Onlineshop wird während der Black-Friday-Woche mit einem 50-Gbit/s-Angriff attackiert – dank Cloudflare DDoS Protection bleibt der Shop erreichbar und der Angriff wird abgewehrt.

Ein Wettbewerber beauftragt einen DDoS-as-a-Service für 50 EUR und legt die Website eines Konkurrenten für mehrere Stunden lahm – ein wachsendes Problem der Cyberkriminalität.

Ein Gaming-Server wird mit einem Application-Layer-Angriff attackiert, der gezielt ressourcenintensive API-Endpoints anspricht und die Datenbank in die Knie zwingt.

Eine Bank wehrt einen Multi-Vektor-Angriff ab: Volumetrischer UDP-Flood kombiniert mit gezieltem HTTP-Flood auf die Login-Seite – nur durch mehrschichtige Verteidigung erfolgreich.

Typische Anwendungsfälle

Website-Schutz: CDN und Web Application Firewall schützen öffentlich erreichbare Websites vor Überlastung

API-Schutz: Rate Limiting und Anomalie-Erkennung schützen APIs vor Application-Layer-DDoS-Angriffen

Infrastruktur-Schutz: Netzwerk-basierte DDoS-Mitigation bei Cloud- und Hosting-Providern

Gaming & Streaming: Schutz von Echtzeit-Diensten, die besonders attraktive DDoS-Ziele sind

Finanzsektor: Mehrschichtige DDoS-Abwehr für regulierte, hochverfügbare Finanzplattformen

Vorteile und Nachteile

Vorteile

Moderne DDoS-Schutzdienste erkennen und filtern Angriffe automatisch in Sekunden
CDN-basierter Schutz absorbiert Angriffstraffic über ein globales Netzwerk ohne lokale Infrastruktur
Machine-Learning-basierte Erkennung unterscheidet zunehmend präzise zwischen legitimem Traffic und Angriffen
Always-on-Schutz: Dienste wie Cloudflare oder AWS Shield schützen permanent ohne manuelle Aktivierung
Skalierbare Verteidigung: Cloud-basierte Mitigation skaliert automatisch mit dem Angriffsvolumen

Nachteile

Kosten: Enterprise-DDoS-Schutz kann je nach Bandbreite und Schutzniveau mehrere Tausend Euro monatlich kosten
Kein 100%iger Schutz: Sehr große oder neuartige Angriffe können selbst professionelle Schutzdienste kurzfristig überfordern
Latenz: Durch DDoS-Mitigation-Proxies kann die Antwortzeit für legitime Nutzer minimal steigen
False Positives: Aggressive Filterregeln können legitime Nutzer oder Bots fälschlicherweise blockieren

Häufig gestellte Fragen zu DDoS

Wie kann ich mich gegen DDoS-Angriffe schützen?

Ein mehrschichtiger Ansatz ist am effektivsten: 1) CDN mit integriertem DDoS-Schutz (Cloudflare, AWS CloudFront) als erste Verteidigungslinie. 2) Rate Limiting und Web Application Firewall (WAF) für Application-Layer-Schutz. 3) Anycast-Netzwerk, das den Angriffsverkehr über viele Standorte verteilt. 4) Auto-Scaling der Infrastruktur, um kurzfristige Lastspitzen abzufangen. 5) Notfallplan mit klaren Eskalationswegen und vorbereiteten Gegenmaßnahmen.

Was kostet ein DDoS-Angriff ein Unternehmen?

Die Kosten variieren stark: Direkte Umsatzverluste durch Nichterreichbarkeit (bei E-Commerce Tausende Euro pro Minute), Wiederherstellungskosten, Reputationsschäden und ggf. SLA-Pönalen. Studien beziffern die durchschnittlichen Kosten auf 20.000-40.000 EUR pro Stunde Downtime. Für kleine Unternehmen kann bereits ein mehrstündiger Ausfall existenzbedrohend sein.

Sind DDoS-Angriffe illegal?

Ja, DDoS-Angriffe sind in Deutschland gemäß § 303b StGB (Computersabotage) strafbar und werden mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe geahndet. In besonders schweren Fällen (z. B. kritische Infrastruktur) drohen bis zu fünf Jahre Haft. Auch das Betreiben von DDoS-as-a-Service-Plattformen und die Teilnahme an Botnets sind strafbar.

Ihre IT vor DDoS-Angriffen schützen?

Wir beraten Sie gerne zu DDoS und finden die optimale Lösung für Ihre Anforderungen. Profitieren Sie von unserer Erfahrung aus über 200 Projekten.

DDoS-Schutz einrichten Kostenlos beraten lassen

Zurück zum IT-Glossar