So reagieren Sie gezielt auf DDoS-Angriffe

teaserSo reagieren Sie gezielt auf DDoS-Angriffe

Die eigene Homepage, der Datenserver – plötzlich nicht mehr erreichbar. Für immer mehr Unternehmen bedeutet das den Produktionsstillstand. Services und Dienste für Kunden können dann nicht mehr angeboten werden.

 

Distributed Denial of Service kann jedes Unternehmen treffen

DDoS-Angriffe sind leider keine Seltenheit mehr und können jedes Unternehmen mit Serverstrukturen treffen. Durch massenhafte Anfragen an die Server können Hacker ganze Serverparks durch Kettenreaktionen lahm legen. Die Kosten für diese Ausfälle sind immens. Dementsprechend benötigen Unternehmen einen Plan, wie sie auf eine solche Cyberattacke reagieren können.

Generell gilt: Auch Auslastungsspitzen können Ihre Server überlasten. Planen Sie bei der Skalierung Ihrer Kapazitäten für reguläre Anfragespitzen ebenfalls einen Puffer ein.

 

Setzen Sie auf eine eigene Cyberabwehr

Um auf DDoS-Attacken reagieren zu können, benötigen Sie ein IT-Team, das in Echtzeit die Abwehr übernimmt. Das kann die hauseigene IT oder ein speziell dafür engagierter Sub-Unternehmer sein.

Treffen die ersten DDoS-Attacken ein, sollten direkt Gegenmaßnahmen gestartet werden: Zunächst sollten verschiedene WAN-Netze zur Abwehr genutzt werden. Um die ausführenden Server zu entlasten, kann es helfen, Log Files direkt zu löschen. Denn ist klar, woher der Angriff stammt, sinkt deren Informationswert drastisch. Außerdem sollte es Pläne geben, die Attacke umzuleiten.

 

In Cyberschlachten stehen Hacker und IT-Spezialisten sich gegenüber

Doch Vorsicht: Oft erkennen Hacker diese Bemühungen und passen verwendete Ports, Protokolle und Ursprungsquellen an, um so die betreffenden Seiten weiter zu überlasten. Daraus können umfangreiche Cyberschlachten resultieren, die sich über Stunden und Tage ziehen können.

Und auch wenn die Abwehr wichtig ist, sollte das Einsatzteam stets einen Blick auf die übrigen Systeme haben: Möglicherweise ist die DDoS-Attacke nur ein Ablenkungsmanöver, um sensible Daten unbemerkt zu stehlen.

 

Benachrichtigung der Betroffenen nicht vergessen!

Neben der IT ist gerade bei bekannten Unternehmen eine gute Kommunikation in die Öffentlichkeit notwendig: Sind wichtige Dienste betroffen, sollten Kunden zumindest informiert werden. Wie Datenpannen und Unerreichbarkeiten in die Öffentlichkeit kommuniziert werden, sollte deswegen ebenfalls vorab festgelegt werden.

Letztlich können Unternehmen sich für den Ernstfall nur vorbereiten. Wie eine DDoS-Attacke aussehen wird, kann im Vorfeld niemand exakt prognostizieren. Doch geschulte Spezialisten und ein ausgereifter Abwehrplan erleichtern die Verteidigung der eigenen Server.

Datum: 28 September 2017, 8:08 am
Weiterlesen: