Bauversicherungsmakler Glossar Cyber

DDoS-Angriff (Distributed Denial of Service) | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:26:12 PM

Definition

Ein DDoS-Angriff überlastet gezielt Server, Netzwerke oder Webseiten mit einer massiven Anzahl gleichzeitiger Anfragen aus vielen verschiedenen Quellen, um diese für legitime Nutzerinnen und Nutzer unerreichbar zu machen.

Erklärung / Hintergrund

Bei einem DDoS-Angriff, ausgeschrieben Distributed Denial of Service, senden häufig tausende oder sogar Millionen gekaperter Geräte, organisiert in einem Botnet, gleichzeitig Anfragen an ein Zielsystem. Die Masse der Anfragen überlastet die verfügbaren Serverressourcen, sodass legitime Nutzeranfragen nicht mehr verarbeitet werden können.

Für Unternehmen ist ein DDoS-Angriff relevant, weil er im Gegensatz zu vielen anderen Angriffsformen keine Daten stiehlt oder verschlüsselt, sondern gezielt die Erreichbarkeit von Systemen lahmlegt. Dies kann zu direkten Umsatzeinbußen, Reputationsschäden und erheblichen Betriebsunterbrechungen führen, solange der Angriff andauert.

Für Architektur- und Ingenieurbüros kann ein DDoS-Angriff relevant werden, wenn die eigene Webseite, ein Kundenportal oder eine cloudbasierte Projektplattform betroffen ist und dadurch der Zugriff für Mitarbeitende, Auftraggeber oder Subplaner zeitweise vollständig blockiert wird, was Projektfristen und die tägliche Zusammenarbeit beeinträchtigen kann.

Abzugrenzen ist der DDoS-Angriff von gezielten Exploits, die konkrete Schwachstellen ausnutzen, sowie vom Defacement, das die sichtbare Veränderung einer Webseite beschreibt. Attack vector und Attacker beschreiben übergeordnete Konzepte, die auch bei DDoS-Angriffen eine Rolle spielen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist ein DDoS-Angriff relevant, wenn Ihr Unternehmen auf eigene webbasierte Systeme angewiesen ist, etwa ein Kundenportal oder eine cloudbasierte Projektplattform, deren Ausfall unmittelbar die Zusammenarbeit mit Auftraggebern und Subplanern beeinträchtigen kann. Die technische Abwehr solcher Angriffe liegt größtenteils beim eingesetzten Hosting- oder Softwareanbieter, weshalb es sich lohnt, bei der Auswahl gezielt nach entsprechenden Schutzmechanismen zu fragen. Für die Cyberversicherung ist relevant, dass Betriebsunterbrechungen durch DDoS-Angriffe je nach Bedingungswerk Gegenstand einer Cyberversicherung sein können. Ein gutes Verständnis hilft Ihnen, im Ernstfall schnell zu erkennen, dass es sich um einen DDoS-Angriff handelt, statt einen anderen Vorfall zu vermuten.

Praxisbeispiel

Die Projektplattform eines Generalplanungsbüros wird plötzlich für mehrere Stunden vollständig unerreichbar, sodass weder Mitarbeitende noch Auftraggeber auf aktuelle Planungsdaten zugreifen können. Der beauftragte Hosting-Anbieter identifiziert die Ursache rasch als koordinierten DDoS-Angriff, bei dem tausende gekaperte Geräte gleichzeitig Anfragen an die Plattform senden. Durch automatisierte Schutzmechanismen des Anbieters kann der Datenverkehr nach kurzer Zeit gefiltert und der Zugriff wiederhergestellt werden. Die Geschäftsführung nutzt den Vorfall, um mit dem Anbieter zusätzliche Schutzmaßnahmen sowie einen klaren Kommunikationsplan für vergleichbare künftige Ausfälle zu vereinbaren, um Auftraggeber und Subplaner im Ernstfall schneller, koordinierter und transparenter informieren zu können. Der Anbieter bestätigt die Vereinbarung schriftlich.

FAQ

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff überlastet gezielt Server oder Webseiten mit einer massiven Anzahl gleichzeitiger Anfragen aus vielen Quellen, um diese für legitime Nutzer unerreichbar zu machen.

Werden bei einem DDoS-Angriff Daten gestohlen?

In der Regel nicht, ein DDoS-Angriff zielt primär auf die Blockierung der Erreichbarkeit von Systemen ab und nicht auf Datendiebstahl oder Verschlüsselung.

Warum ist ein DDoS-Angriff für Architektur- und Ingenieurbüros relevant?

Eigene Kundenportale oder Projektplattformen könnten betroffen sein, wodurch der Zugriff für Mitarbeitende und Auftraggeber zeitweise vollständig blockiert wird.

Wer ist für den Schutz vor DDoS-Angriffen verantwortlich?

Die technische Abwehr liegt größtenteils beim eingesetzten Hosting- oder Softwareanbieter, weshalb entsprechende Schutzmechanismen bei der Anbieterauswahl relevant sind.

Sind Folgen eines DDoS-Angriffs über eine Cyberversicherung abgedeckt?

Je nach Bedingungswerk können durch DDoS-Angriffe verursachte Betriebsunterbrechungen Gegenstand einer Cyberversicherung sein.

Verwandte Begriffe

Exploit – beschreibt eine gezielte Ausnutzung von Schwachstellen, im Unterschied zur reinen Überlastung bei DDoS-Angriffen.

Attack vector – beschreibt den Weg, über den ein DDoS-Angriff technisch durchgeführt wird.

Attacker – steuert häufig das für einen DDoS-Angriff genutzte Botnet aus gekaperten Geräten.

Cyberversicherung – kann finanzielle Folgen von Betriebsunterbrechungen durch DDoS-Angriffe abdecken.