Wenn Netflix, Discord, PayPal und andere Major-Websites gleichzeitig offline gehen, hat das meist einen dramatischen Grund. Cyberkriminelle haben es geschafft, kritische Internet-Infrastruktur empfindlich zu treffen. Die bevorzugte Methode: massive DDoS-Attacken auf DNS-Server großer Cloud-Provider.
Besonders verheerend sind solche Angriffe, weil sie das digitale Telefonbuch des Internets lahmlegen. DNS-Server übersetzen lesbare Adressen wie schieb.de in die IP-Adressen, die Computer tatsächlich verstehen. Fällt ein großer DNS-Anbieter aus, werden Millionen von Websites gleichzeitig unerreichbar.
Die neue Dimension der Cyber-Attacken
Die Angriffsmuster haben sich seit 2016 dramatisch weiterentwickelt. Heute nutzen Hacker IoT-Botnets mit Millionen kompromittierter Geräte – von Smart-TVs über Überwachungskameras bis hin zu vernetzten Kühlschränken. Diese „Zombie-Armeen“ können Traffic-Volumen von mehreren Terabit pro Sekunde generieren.
Besonders perfide: Viele dieser Geräte laufen mit Standard-Passwörtern und werden nie aktualisiert. Einmal übernommen, fungieren sie als willige Soldaten in digitalen Armeen. Das Mirai-Botnet von 2016 war nur der Anfang – heutige Varianten sind deutlich sophistizierter.
Cloudflare, AWS und Co. im Visier
Moderne Angreifer konzentrieren sich auf die kritischen Knotenpunkte des Internets. Cloudflare, Amazon Web Services, Google Cloud und Microsoft Azure stehen regelmäßig unter Beschuss. Diese Dienste hosten nicht nur Websites, sondern auch DNS-Services für Millionen von Domains.
Ein erfolgreicher Angriff auf diese Provider kann ganze Regionen vom Internet abschneiden. 2021 führte ein Cloudflare-Ausfall dazu, dass Discord, Shopify und unzählige andere Dienste stundenlang offline waren. Ähnliche Vorfälle wiederholen sich mehrmals jährlich.
Die Anatomie eines DNS-Angriffs
DNS-Angriffe funktionieren nach einem einfachen Prinzip: Überlastung durch schiere Masse. Angreifer bombardieren die DNS-Server mit Millionen von Anfragen pro Sekunde. Die Server können die legitimen Anfragen nicht mehr von den bösartigen unterscheiden und brechen zusammen.
Moderne Angriffe nutzen dabei Amplifikation-Techniken. Dabei werden kleine Anfragen gestellt, die große Antworten auslösen. So können Angreifer mit relativ geringem Aufwand massive Traffic-Mengen erzeugen.
Staatliche Akteure und Cyberkriminalität
Nicht nur Cyberkriminelle führen solche Angriffe durch. Staatliche Hacker nutzen DNS-Attacken als Waffe der digitalen Kriegsführung. Russische, chinesische und nordkoreanische Hacker-Gruppen haben bereits mehrfach kritische Infrastruktur ins Visier genommen.
Der Angriff auf die Colonial Pipeline 2021 oder die Attacken auf ukrainische Infrastruktur zeigen, wie verwundbar unsere digitale Gesellschaft geworden ist. DNS-Angriffe sind dabei oft nur der erste Schritt komplexerer Operationen.
Wie ihr euch schützen könnt
Als Nutzer seid ihr solchen Großangriffen meist hilflos ausgeliefert. Trotzdem gibt es Maßnahmen, die helfen:
- Alternative DNS-Server nutzen: Statt der Provider-DNS könnt ihr auf Cloudflare (1.1.1.1), Google (8.8.8.8) oder Quad9 (9.9.9.9) umsteigen
- VPN-Dienste: Diese können DNS-Blockaden umgehen und Traffic über andere Routen leiten
- Lokale Caching: Browser speichern DNS-Anfragen zwischen und können so kurze Ausfälle überbrücken
Die Zukunft der Internet-Sicherheit
Die Industrie arbeitet fieberhaft an Lösungen. DNS over HTTPS (DoH) und DNS over TLS (DoT) verschlüsseln DNS-Anfragen und machen Angriffe schwieriger. Anycast-Technologie verteilt DNS-Anfragen auf mehrere Server weltweit.
Künstliche Intelligenz hilft dabei, Angriffsmuster zu erkennen und abzuwehren. Machine Learning kann verdächtigen Traffic in Echtzeit identifizieren und blockieren. Dennoch bleibt es ein Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern.
Fazit: Das Internet bleibt verwundbar
Trotz aller technischen Fortschritte bleibt das Internet anfällig für Großangriffe. Die Zentralisierung auf wenige große Provider schafft kritische Schwachstellen. Gleichzeitig wächst unsere Abhängigkeit von digitalen Diensten täglich.
Die nächste große Attacke ist nicht die Frage ob, sondern wann. Umso wichtiger wird es, robuste Backup-Systeme und dezentrale Alternativen zu entwickeln. Das Internet muss resilient werden – unsere digitale Zukunft hängt davon ab.
Zuletzt aktualisiert am 06.04.2026
