Cybercrime

Checkliste bei DDoS-Attacken

von - 06.04.2016
Mann mit schwarzer Kapuze im Datenstrom
Foto: shutterstock.com/Photosani
Die Bedrohung durch Cyberkriminelle wird für Online Shops immer größer. Mit unserer Checkliste zeigen wir euch, an welche Punkte ihr vor dem Angriff, währenddessen und danach denken müsst.
DDoS-Angriffe
DDoS: Cyber-Kriminelle nutzen die Angriffstechnik, bei der zumeist Bot-Netze massenhaft Anfragen an Webseiten senden bis diese zusammenbrechen.
(Quelle: Profit_Image / Shutterstock.com )
Sicherheit für Online-Shops: Viele Online Shops werden Opfer von DDoS-Attacken. Das DDoS steht für Distributed Denial of Service. Bei einer Attacke senden gekaperte Rechner zunächst massenhaft Anfragen an einen Shop oder eine Website. Deren Server bricht dann unter der Last zusammen.
Anschließend schicken Erpresser eine Lösegeldforderung: Wird nicht gezahlt, kommen weitere, heftigere Attacken. Laut Kaspersky Lab kostet ein DDoS-Angriff ein mittelständisches Unternehmen im Schnitt 50.000 US-Dollar. Wir zeigen euch, wie ihr euch bei einer Cybercrime-Attacke am besten verhaltet.
Im Vorfeld:
  • Finde dich damit ab, dass kein Unternehmen sicher ist. Es ist keine Frage, ob du angegriffen wirst, sondern wann.
  • Erarbeite dir eine Sicherheitsstrategie. Nimm bei Bedarf externe Dienstleister mit ins Boot. Schul deine Mitarbeiter und weise ihnen klare Rollen und Pflichten zu. Sensibilisiere deine Mitarbeiter für Sicherheitsrisiken, die am Arbeitsplatz zuhause oder bei der Nutzung von Privatgeräten, zum Beispiel des eigenen Smartphones, bestehen können.
  • Sorge dafür, dass Monitoring-Tools an den richtigen Stellen deiner IT-Infrastruktur ansetzen. Du kannst dich nur vor Gefahren schützen, die du auch erkennen kannst.
  • Erarbeite einen Notfallplan. Er umfasst unter anderem eine Liste der zuständigen Personen und deren Erreichbarkeit sowohl im eigenen Unternehmen als auch bei externen Dienstleistern.
  • Erarbeite ein Kommunikationskonzept für den Notfall. Dies kann die Kundenkommunikation via Facebook oder Twitter sein oder auch eine vorbereitete statische Seite, die du im Notfall freischalten kannst.
Seite
  1. Teil: Checkliste bei DDoS-Attacken
  2. Teil: Das ist während und nach Attacken zu tun
Verwandte Themen

Mehr zum Thema