Skip links
Support
Termin

DDoS (Distributed Denial of Service) bezeichnet einen Cyberangriff, bei dem Systeme, Webseiten oder Online‑Dienste gezielt mit massenhaften Anfragen überlastet werden, sodass sie für legitime Nutzer nicht mehr erreichbar sind. Ziel eines DDoS‑Angriffs ist nicht Datendiebstahl, sondern die Störung oder Lahmlegung von IT‑Services.

Was bedeutet das konkret für KMU in Österreich?

Bei einem DDoS‑Angriff senden tausende oder hunderttausende kompromittierte Geräte gleichzeitig Anfragen an einen Server oder Internetanschluss. Die Folge:
Webseiten laden nicht mehr, E‑Mail‑Dienste reagieren nicht, VPN‑Zugänge brechen ab.

Für KMU kann das besonders kritisch sein, wenn:

  • die Unternehmenswebsite zentral für Kundenkontakt oder Buchungen ist
  • Cloud‑Dienste oder Remote‑Zugriffe betroffen sind
  • Telefonie (VoIP) oder externe Standorte ausfallen

Ein DDoS‑Angriff kann so innerhalb kurzer Zeit zu Umsatzausfall, Störungen im Tagesbetrieb und Reputationsschäden führen.

Typische Ziele von DDoS‑Angriffen

  • Unternehmenswebsites und Webshops
  • Öffentliche Server und Cloud‑Services
  • VPN‑Gateways und Firewalls
  • VoIP‑ und Kommunikationsdienste

DDoS‑Angriffe treffen dabei nicht nur große Konzerne. Auch kleinere Unternehmen werden angegriffen – oft automatisiert oder als Kollateralschaden größerer Kampagnen.

Arten von DDoS‑Angriffen (vereinfacht)

DDoS‑Angriffe unterscheiden sich je nach Angriffsebene:

  • Netzwerkbasierte Angriffe
    Überlastung von Internetanschlüssen oder Firewalls durch extrem hohes Datenvolumen.
  • Protokollbasierte Angriffe
    Ausnutzung von Schwächen in Netzwerk‑ oder Verbindungsprotokollen, um Ressourcen zu blockieren.
  • Anwendungsbasierte Angriffe
    Gezielt auf Webserver oder Anwendungen, z. B. durch tausende scheinbar legitime Seitenaufrufe.

Diese Angriffe sind oft schwer von normalem Benutzerverkehr zu unterscheiden.

Warum DDoS‑Angriffe so wirksam sind

Ein klassischer Sicherheitsmechanismus wie Antivirus oder EDR greift hier nicht. Beim DDoS‑Angriff ist kein Schadcode notwendig. Die Infrastruktur wird schlicht überlastet.

Besonders problematisch:

  • Der Angriff kann von außen kommen
  • Die Systeme bleiben technisch „intakt“, aber unerreichbar
  • Der wirtschaftliche Schaden entsteht durch Stillstand

DDoS wird daher häufig auch als Erpressungsinstrument eingesetzt („Zahlen oder wir legen eure Website lahm“).

Schutzmaßnahmen gegen DDoS

Wirksamer Schutz besteht aus mehreren Ebenen:

  • Moderne Firewalls mit DDoS‑Erkennung und automatischer Filterung
  • Traffic‑Monitoring, um ungewöhnliche Lastspitzen früh zu erkennen
  • Cloud‑basierte Schutzmechanismen, die Angriffstraffic abfangen
  • Redundante Internetanbindungen für kritische Services
  • Integration in SOC / MDR‑Services, um Angriffe rund um die Uhr zu überwachen

Eine sauber konfigurierte Firewall‑ und Sicherheitsinfrastruktur ist dabei die Grundlage, um Angriffe einzudämmen, bevor sie den Betrieb beeinträchtigen.

Rolle im ganzheitlichen Sicherheitskonzept

DDoS‑Schutz ist kein isoliertes Thema. Er ergänzt:

  • Firewall‑Sicherheit
  • XDR / MDR‑Services
  • Monitoring & Incident Response
  • Business‑Continuity‑Planung

So wird ein Angriff nicht nur erkannt, sondern auch kontrolliert und dokumentiert.

Kostenfaktoren

Der Aufwand für DDoS‑Schutz hängt ab von:

  • Größe und Kritikalität der Internet‑Services
  • eingesetzter Firewall‑ und Cloud‑Infrastruktur
  • gewünschtem Monitoring‑ und Reaktionsniveau

Im Vergleich zu Ausfallzeiten oder Umsatzverlusten ist präventiver DDoS‑Schutz meist klar kalkulierbar.