Skip to content

Erklären Sie den Unterschied zwischen TCP und UDP und wann Sie jedes verwenden würden.

Kurzantwort

TCP ist verbindungsorientiert und zuverlässig: Es nutzt einen Drei-Wege-Handshake, garantiert geordnete Zustellung und überträgt verlorene Pakete erneut. UDP ist verbindungslos und schnell, ohne Garantien für Zustellung, Reihenfolge oder Überlastkontrolle. Nutzen Sie TCP für Genauigkeit (Web, E-Mail, Dateiübertragung) und UDP für geschwindigkeitssensiblen Verkehr (DNS, VoIP, Streaming, Gaming).

TCP und UDP sind die beiden wichtigsten Protokolle der Transportschicht, und der Unterschied zwischen ihnen läuft auf einen einzigen Zielkonflikt hinaus: Zuverlässigkeit gegen Geschwindigkeit. Interviewer verbinden dies gern mit der Sicherheit.

TCP — zuverlässig und geordnet

TCP ist verbindungsorientiert. Bevor Daten fließen, bauen beide Seiten eine Sitzung über den Drei-Wege-Handshake (SYN, SYN-ACK, ACK) auf. Einmal verbunden, garantiert TCP:

  • Zuverlässige Zustellung — verlorene Pakete werden erkannt und erneut übertragen.
  • Reihenfolge — Bytes kommen in der Reihenfolge an, in der sie gesendet wurden.
  • Fluss- und Überlastkontrolle — es passt die Senderate an, um Empfänger oder Netzwerk nicht zu überfordern.

Dieser Overhead macht TCP etwas langsamer, sichert aber die Genauigkeit, weshalb es dort eingesetzt wird, wo jedes Byte zählt: Web (HTTP/HTTPS), E-Mail, SSH und Dateiübertragung.

UDP — schnell und leichtgewichtig

UDP ist verbindungslos. Es feuert einfach Pakete („Datagramme") ohne Handshake, ohne Bestätigungen, ohne erneute Übertragung und ohne Reihenfolge ab. Das bedeutet geringere Latenz und weniger Overhead, auf Kosten möglichen Verlusts oder Umordnung. Es eignet sich für Anwendungen, bei denen Geschwindigkeit über Perfektion steht und ein verlorenes Paket nichts ruiniert: DNS-Abfragen, VoIP, Live-Video, Online-Gaming.

Der Sicherheitsaspekt

Das Fehlen eines Handshakes macht UDP für Angreifer attraktiv: Verstärkungs-DDoS-Angriffe mit gefälschter Quelle missbrauchen UDP-Dienste (DNS, NTP, memcached), weil es keine Verbindung gibt, um den Absender zu validieren. Der Handshake von TCP liegt auch Angriffen wie SYN-Floods zugrunde. Zu wissen, wie sich jedes Protokoll verhält, hilft, Firewall-Regeln, IDS-Alarme und Verkehrsaufzeichnungen richtig zu lesen.

Warum das wichtig ist

Interviewer möchten den zentralen Zielkonflikt (zuverlässig/geordnet gegen schnell/Best-Effort), eine korrekte Beschreibung des Handshakes und idealerweise die Sicherheitsimplikationen. Das Protokollverhalten mit echten Angriffen wie UDP-Verstärkung zu verknüpfen, zeigt, dass Sie Netzwerke durch eine Sicherheitsbrille betrachten.

Wahrscheinliche Anschlussfragen

  • Was ist der TCP-Drei-Wege-Handshake?
  • Warum wird UDP oft in DDoS-Verstärkungsangriffen verwendet?
  • Wie beeinflusst die Protokollwahl die Verarbeitung durch Firewalls und IDS?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.