Was ist ein DoS-Angriff?
Grundlagen
Denial-of-Service-Angriffe (DoS-Angriffe) zielen darauf ab, den Zugang legitimer Nutzer zu einem Netzwerk oder einer Webressource zu stören. Bei einem solchen Angriff wird das Ziel meist durch eine massive Menge an Traffic überlastet oder mit bösartigen Anfragen bombardiert, sodass die Ressource nicht mehr korrekt funktioniert oder abstürzt.
Der erste dokumentierte Fall eines DoS-Angriffs ereignete sich im Februar 2000, als ein 15-jähriger kanadischer Hacker Webserver von Amazon und eBay attackierte. Seitdem werden DoS-Angriffe immer häufiger von Einzelpersonen eingesetzt, um Ziele in verschiedensten Branchen zu stören.
Arten von DoS-Angriffen
Denial-of-Service-Angriffe können darauf abzielen, einem einzelnen Nutzer den Zugang zu einem Netzwerk oder einer Ressource zu verwehren, oder die Ressource insgesamt unerreichbar zu machen. Solche Angriffe können Minuten, Stunden oder sogar Tage andauern. Fehlen geeignete Gegenmaßnahmen, können betroffene Unternehmen erhebliche finanzielle Schäden erleiden.
Da verschiedene Geräte und Netzwerke unterschiedliche Schwachstellen haben, müssen Angreifer kreativ sein, um diese auszunutzen. Folglich gibt es verschiedene Arten von DoS-Angriffen. Zu den bekannteren Exploits zählen unter anderem:
Pufferüberlauf-Angriff
Der verbreitetste Exploit ist das Senden von mehr Datenverkehr an ein Ziel, als das System verarbeiten kann – ein sogenannter Pufferüberlauf-Angriff. Dieser kann dazu führen, dass der angegriffene Prozess abstürzt oder vom Angreifer gestört wird.
ICMP-Flood
Ein ICMP-Flood überlastet das Netzwerk, indem ein falsch konfiguriertes Gerät gefälschte Pakete an jeden Knoten im Netzwerk statt nur an einen einzigen sendet. Dieser Angriff ist auch als „Ping of Death“ oder „Smurf-Angriff“ bekannt.
SYN-Flood
Bei einem SYN-Flood sendet der Angreifer eine Verbindungsanfrage an einen Webserver, schließt den Authentifizierungsprozess aber nicht ab. Anschließend werden alle offenen Verbindungen auf dem Server beansprucht, was zum Absturz führen kann.
DoS- vs. DDoS-Angriffe
Ein Distributed Denial-of-Service (DDoS)-Angriff ist ein verwandter Begriff: Hier werden mehrere bösartige Maschinen gleichzeitig auf ein einzelnes Ziel gelenkt, wodurch der Angriff erfolgreicher ist als ein von einer einzigen Quelle ausgehender DoS-Angriff. Angreifer bevorzugen diese Methode, weil sie schwer zurückzuverfolgen ist, da der Angriff von vielen Punkten ausgeht.
Können Kryptowährungen von DDoS-Angriffen betroffen sein?
Typischerweise richteten sich Denial-of-Service-Angriffe gegen Webserver großer Unternehmen wie Banken, Online-Händler sowie wichtige Behörden und öffentliche Dienste. Prinzipiell kann jedoch jedes Gerät, jeder Server oder jedes Netzwerk mit Internetanschluss Ziel eines solchen Angriffs werden.
Mit der steigenden Popularität von Kryptowährungen sind vor allem Krypto-Börsen vermehrt Ziel von Distributed-Denial-of-Service-Angriffen geworden. So erlitt etwa Bitcoin Gold beim Start einen DDoS-Angriff, durch den die Website mehrere Stunden lang nicht erreichbar war.
Trotzdem bietet die dezentrale Natur von Blockchains einen starken Schutz gegen DDoS- und andere Cyberangriffe. Die Blockchain kann weiterarbeiten und Transaktionen validieren, auch wenn mehrere Nodes nicht kommunizieren oder offline gehen. Ausfallende Nodes können beim Wiederanlaufen die neuesten Daten nachholen.
Der Schutz vor solchen Angriffen hängt von der Anzahl der Nodes und der Hashrate des Netzwerks ab. Als älteste und größte Kryptowährung ist Bitcoin die sicherste und widerstandsfähigste Blockchain. Daher ist es unwahrscheinlich, dass DDoS- oder andere Cyberangriffe weitreichende Störungen verursachen.
Der Proof-of-Work-Konsensalgorithmus stellt sicher, dass alle Netzwerkinformationen durch kryptografische Beweise gesichert sind, wodurch es nahezu unmöglich wird, zuvor validierte Blöcke zu verändern. Eine Manipulation der Bitcoin-Blockchain würde bedeuten, die gesamte Struktur Block für Block aufzulösen — praktisch unmöglich selbst für die leistungsfähigsten Rechner.
Ein erfolgreicher Angriff könnte allenfalls kurzfristig die Transaktionen weniger jüngerer Blöcke beeinflussen. Selbst wenn ein Angreifer mehr als 50 % der Bitcoin-Hashrate kontrolliert — ein sogenannter 51%-Angriff — würde das Protokoll als Reaktion auf den Angriff aktualisiert werden.
Fazit
Denial-of-Service-Angriffe gibt es seit mehr als zwei Jahrzehnten, und sie stellen nach wie vor eine ernsthafte Bedrohung für Unternehmen und Organisationen in vielen Branchen dar. Verteilt ausgeführte DDoS-Angriffe sind in den letzten Jahren zunehmend verbreitet und richten sich inzwischen auch gegen Krypto-Börsen. Die dezentrale Architektur der Blockchain bietet jedoch einen starken Schutz gegen DDoS- und andere Cyberangriffe. Insbesondere macht der Proof-of-Work-Konsens es nahezu unmöglich, bereits validierte Bitcoin-Blöcke zu verändern. Dennoch ist es angesichts des Wachstums des Kryptomarktes entscheidend, geeignete Abwehrstrategien zu implementieren.