Sicherheit
06.04.2016
Cybercrime
1. Teil: „Checkliste bei DDoS-Attacken“

Checkliste bei DDoS-Attacken

Autor:
Mann mit schwarzer Kapuze im DatenstromMann mit schwarzer Kapuze im DatenstromMann mit schwarzer Kapuze im Datenstrom
shutterstock.com/Photosani
Die Bedrohung durch Cyberkriminelle wird für Online Shops immer größer. Mit unserer Checkliste zeigen wir euch, an welche Punkte ihr vor dem Angriff, währenddessen und danach denken müsst.
  • DDoS-AngriffeDDoS-AngriffeDDoS-Angriffe
     
    DDoS: Cyber-Kriminelle nutzen die Angriffstechnik, bei der zumeist Bot-Netze massenhaft Anfragen an Webseiten senden bis diese zusammenbrechen.
    Quelle:
    Profit_Image / Shutterstock.com
Sicherheit für Online-Shops: Viele Online Shops werden Opfer von DDoS-Attacken. Das DDoS steht für Distributed Denial of Service. Bei einer Attacke senden gekaperte Rechner zunächst massenhaft Anfragen an einen Shop oder eine Website. Deren Server bricht dann unter der Last zusammen.
Anschließend schicken Erpresser eine Lösegeldforderung: Wird nicht gezahlt, kommen weitere, heftigere Attacken. Laut Kaspersky Lab kostet ein DDoS-Angriff ein mittelständisches Unternehmen im Schnitt 50.000 US-Dollar. Wir zeigen euch, wie ihr euch bei einer Cybercrime-Attacke am besten verhaltet.
Im Vorfeld:
  • Finde dich damit ab, dass kein Unternehmen sicher ist. Es ist keine Frage, ob du angegriffen wirst, sondern wann.
  • Erarbeite dir eine Sicherheitsstrategie. Nimm bei Bedarf externe Dienstleister mit ins Boot. Schul deine Mitarbeiter und weise ihnen klare Rollen und Pflichten zu. Sensibilisiere deine Mitarbeiter für Sicherheitsrisiken, die am Arbeitsplatz zuhause oder bei der Nutzung von Privatgeräten, zum Beispiel des eigenen Smartphones, bestehen können.
  • Sorge dafür, dass Monitoring-Tools an den richtigen Stellen deiner IT-Infrastruktur ansetzen. Du kannst dich nur vor Gefahren schützen, die du auch erkennen kannst.
  • Erarbeite einen Notfallplan. Er umfasst unter anderem eine Liste der zuständigen Personen und deren Erreichbarkeit sowohl im eigenen Unternehmen als auch bei externen Dienstleistern.
  • Erarbeite ein Kommunikationskonzept für den Notfall. Dies kann die Kundenkommunikation via Facebook oder Twitter sein oder auch eine vorbereitete statische Seite, die du im Notfall freischalten kannst.
2. Teil: „Das ist während und nach Attacken zu tun

Das ist während und nach Attacken zu tun

Während des Angriffs
  • Verfalle nicht in Panik.
  • Informiere die Notfall-Teams im eigenen Unternehmen und bei deinen Dienstleistern.
  • Ermittle den Angriffspunkt und das Angriffs-Tool und entscheide gemeinsam mit den Spezialisten deines Dienstleisters, welcher Abwehrprozess einzuleiten ist.
  • Informiere bei einer Erpressung umgehend die Polizei. Antworte nicht auf die Erpresser-Mail und bezahle kein Lösegeld.
  • Dokumentiere den Angriff Schritt für Schritt.
  • Halte Kunden und Geschäftspartner über den Angriff auf dem Laufenden. Zeige ihnen, dass du Herr der Lage bist.
Nach dem Angriff:
  • Bleib weiterhin wachsam.
  • Untersuche den Vorfall genau. Analysiere die Schäden und die System-Reports, finde heraus, wo genau das Problem lag, um diesen Fehler künftig vermeiden zu können.
  • Optimiere deine Sicherheitsarchitektur.
  • Informiere Kunden und eventuell auch die Presse über relevante Details. Nimm die Sorgen deiner Kunden ernst. Prüfe, ob eine Marketingkampagne hilfreich sein kann, um enttäuschte Kunden zurückzugewinnen.
  • Halte alle relevanten Unterlagen für mögliche polizeiliche Ermittlungen parat.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
Bad News

Game macht Fake News spielerisch erkennbar

Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen. >>