DoS, DDoS – was steckt hinter den Abkürzungen?

DoS, DDoS – was steckt hinter den Abkürzungen?

Veröffentlicht am von

Wenn ein Online-Dienst plötzlich nicht mehr erreichbar ist, taucht in der Berichterstattung schnell der Begriff DDoS-Angriff auf. Doch was bedeutet das eigentlich genau, wie funktioniert ein solcher Angriff technisch – und warum sind ausgerechnet Gaming-Plattformen so häufig im Visier? Dieser Artikel erklärt alles Wichtige rund um DDoS, Stresserdienste und die rechtlichen Konsequenzen.

Hinter DDoS steckt der englische Begriff Distributed Denial of Service – auf Deutsch etwa „verteilte Dienstverweigerung“. Das Ziel eines DDoS-Angriffs ist simpel: Ein Server, eine Website oder ein ganzes Netzwerk soll so massiv mit Anfragen überflutet werden, dass es unter der Last zusammenbricht und für echte Nutzer nicht mehr erreichbar ist. Der Unterschied zu einem DoS-Angriff (Denial of Service) liegt im Wort „Distributed“ – also verteilt. Während ein klassischer DoS-Angriff von einem einzigen Rechner ausgeht und damit leicht abzublocken ist, kommen beim DDoS-Angriff die Anfragen gleichzeitig von Tausenden oder sogar Millionen unterschiedlichen IP-Adressen. Das macht ihn deutlich gefährlicher und schwerer abzuwehren.

Wie funktioniert ein DDoS-Angriff technisch?

Das Herzstück eines DDoS-Angriffs ist ein sogenanntes Botnetz. Dabei handelt es sich um ein Netzwerk aus kompromittierten Geräten – also Computern, Smartphones, Heimroutern, Smart-TVs oder anderen mit dem Internet verbundenen Geräten, die zuvor unbemerkt mit Schadsoftware infiziert wurden. Die Besitzer dieser Geräte merken in der Regel nichts davon. Ihre Hardware läuft normal, wird aber im Hintergrund ferngesteuert. Ein großes Botnetz kann aus Millionen solcher „Zombie-Geräte“ bestehen.

Wer ein Botnetz kontrolliert, kann auf Knopfdruck alle infizierten Geräte gleichzeitig dazu bringen, Anfragen an ein bestimmtes Ziel zu schicken. Wenn eine Million Geräte im gleichen Moment dieselbe Website aufrufen, bricht der Server zusammen – genauso wie eine Straße im Stau zusammenbricht, wenn plötzlich alle Autos gleichzeitig auf sie einbiegen. Moderne Botnetze können Datenraten von mehreren Terabit pro Sekunde erzeugen. Zum Vergleich: Eine normale Haushaltsleitung überträgt bestenfalls einige hundert Megabit. Der Unterschied ist enorm.

Welche Arten von DDoS-Angriffen gibt es?

Nicht jeder DDoS-Angriff funktioniert nach demselben Prinzip. Es gibt verschiedene Angriffsvarianten, die auf unterschiedliche Schwachstellen abzielen:

  • Volumenangriffe sind die klassischste Form. Hier geht es schlicht darum, die verfügbare Bandbreite des Opfers zu überlasten. Die Leitung wird mit sinnlosem Datenverkehr vollgestopft, bis nichts mehr durchkommt.
  • Protokollangriffe zielen auf Schwachstellen in Netzwerkprotokollen wie TCP oder UDP. Sie erschöpfen die Ressourcen von Firewalls und Load Balancern, nicht die Bandbreite selbst.
  • Anwendungsangriffe (auch Layer-7-Angriffe genannt) sind die raffinierteste Variante. Sie imitieren echten Nutzerverkehr und sind dadurch besonders schwer zu erkennen. Ein Webserver wird mit scheinbar legitimen HTTP-Anfragen bombardiert, bis er in die Knie geht.

Wer sind die Opfer – und warum Gaming-Plattformen?

DDoS-Angriffe treffen Unternehmen, Behörden, Schulen, Onlineshops und Privatpersonen. Im Gaming-Bereich sind jedoch besonders häufig betroffen:

  • Große Plattformen wie PlayStation Network, Steam oder Xbox Live, die täglich Millionen von Nutzern gleichzeitig bedienen
  • Spielserver von Live-Service-Spielen, bei denen ein Ausfall direkte wirtschaftliche Schäden verursacht
  • Einzelne Spieler in kompetitiven Online-Matches, die gezielt offline geworfen werden sollen
  • Gaming-nahe Kommunikationsplattformen wie Discord, über die Communities koordiniert werden

Der Grund, warum Gaming so oft im Fadenkreuz steht: Die Motivation ist häufig keine rein finanzielle. Manche Angreifer wollen schlicht einen unliebsamen Gegner im Spiel loswerden. Andere zeigen damit Macht innerhalb der Community. Und wieder andere nutzen Gaming-Plattformen als Übungsfeld, bevor sie größere Ziele ins Visier nehmen. Hinzu kommt, dass die Hemmschwelle durch sogenannte Stresserdienste künstlich niedrig gehalten wird.

Was sind Stresserdienste?

Stresserdienste sind kommerzielle Plattformen, die DDoS-Angriffe als bezahlbaren Service anbieten – ohne dass der Nutzer technisches Wissen benötigt. Man gibt eine Ziel-IP-Adresse ein, wählt Angriffsdauer und -stärke, bezahlt eine Gebühr und der Dienst übernimmt den Rest. Einfache Angriffe sind schon für wenige Euro buchbar. Diese Niedrigschwelligkeit macht DDoS-Angriffe für eine breite Masse zugänglich und ist eines der größten Probleme im Bereich Cybersicherheit.

Die Plattformen tarnen sich oft als legitime Netzwerk-Testwerkzeuge für Administratoren. Tatsächlich werden sie jedoch überwiegend für kriminelle Zwecke genutzt. Im April 2026 schlug das Bundeskriminalamt gemeinsam mit Strafverfolgungsbehörden aus 21 Ländern im Rahmen der Operation PowerOFF erneut zu: 53 Domains wurden beschlagnahmt, vier Personen festgenommen – darunter ein Deutscher in Thailand, dem der Betrieb der beiden weltweit größten Stresserdienste vorgeworfen wird.

Ist die Nutzung von Stresserdiensten illegal?

Ja – eindeutig und ohne Ausnahme. Wer einen DDoS-Angriff auf einen fremden Server startet, macht sich in Deutschland nach § 303b StGB (Computersabotage) strafbar. Das gilt unabhängig davon, ob man einen eigenen Angriff durchführt oder einen Stresserdienst beauftragt. Auch die Betreiber solcher Dienste werden strafrechtlich verfolgt. Bei gewerbs- oder bandenmäßigem Handeln drohen Freiheitsstrafen von sechs Monaten bis zu zehn Jahren.

Besonders relevant im Gaming-Kontext: Viele Nutzer von Stresserdiensten sind Teenager, die sich der Konsequenzen nicht bewusst sind. Sie sehen DDoS als harmlosen Schabernack oder als Teil der Gaming-Kultur. Die Ermittlungsbehörden haben jedoch deutlich gemacht, dass sie aktiv vorgehen. Im Zuge der Operation PowerOFF wurden über 50.000 deutsche Nutzer der abgeschalteten Dienste direkt kontaktiert und auf ihre mögliche Strafbarkeit hingewiesen. DDoS ist keine Bagatelle – es ist eine Form von digitaler Gewalt, die für Opfer erhebliche wirtschaftliche Schäden verursachen kann.

Welche Schäden entstehen durch DDoS-Angriffe?

Die Auswirkungen eines erfolgreichen DDoS-Angriffs reichen weit über einen kurzen Ausfall hinaus. Ein Onlineshop, der für mehrere Stunden nicht erreichbar ist, verliert direkte Einnahmen. Bei mehrtägigen Ausfällen können die Schäden schnell fünf- oder sechsstellige Beträge erreichen. Kritische Infrastruktur – Krankenhäuser, Behörden, Energieversorger – ist noch empfindlicher. Im Gaming-Bereich bedeutet ein Ausfall von Matchmaking-Servern nicht nur frustrierte Spieler, sondern auch wirtschaftlichen Schaden für den Betreiber und reputationsmäßige Folgen.

Für Privatpersonen, die beispielsweise ihren Heimanschluss als Ziel eines Angriffs erleben, kann es bedeuten, stundenlang komplett offline zu sein – inklusive Telefonie, Heimarbeit und Smart-Home-Geräten.

Wie kann man sich gegen DDoS-Angriffe schützen?

Für Privatpersonen und Gamer gibt es einige praktische Schritte, um das Risiko zu reduzieren:

  • IP-Adresse schützen: Die eigene IP-Adresse sollte nie öffentlich geteilt werden. Ein VPN verschleiert sie zusätzlich. Viele DDoS-Angriffe auf Einzelspieler funktionieren nur, weil die Ziel-IP bekannt ist.
  • Router sichern: Standard-Passwörter ändern, Firmware aktuell halten. Schlecht gesicherte Heimgeräte sind häufig Teil von Botnetzen.
  • Plattform-Features nutzen: Dienste wie PlayStation Network oder Steam haben eingebauten Schutz. Direktverbindungen zu unbekannten Nutzern sollten vermieden werden.

Unternehmen und Plattformbetreiber setzen auf spezialisierte Lösungen: DDoS-Mitigation-Dienste filtern schädlichen Traffic heraus, bevor er die Server erreicht. Content Delivery Networks (CDNs) verteilen Last auf viele Standorte. Und Anycast-Routing sorgt dafür, dass Angriffstraffic über mehrere Datenzentren verteilt und damit entschärft wird.

Fazit

Ein DDoS-Angriff ist kein technisches Naturphänomen, sondern eine gezielte kriminelle Handlung mit realen Opfern und realen Konsequenzen. Die Niedrigschwelligkeit durch Stresserdienste hat das Problem in den letzten Jahren massiv verschärft – besonders im Gaming-Umfeld. Wer glaubt, damit durchzukommen, irrt sich: Die Strafverfolgungsbehörden investieren erheblich in die internationale Kooperation, wie die Operation PowerOFF eindrücklich zeigt. DDoS ist kein Cavaliersdelikt. Es ist Computersabotage.

Hat dir dieser Beitrag gefallen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Weil du diesen Beitrag nützlich fandest...

Teile ihn doch gerne in sozialen Netzwerken!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Was können wir verbessern?

Möglicherweise auch interessant:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.