Checkliste bei DDoS-Attacken
Das ist während und nach Attacken zu tun
von Christiane Fröhlich - 06.04.2016
Während des Angriffs
- Verfalle nicht in Panik.
- Informiere die Notfall-Teams im eigenen Unternehmen und bei deinen Dienstleistern.
- Ermittle den Angriffspunkt und das Angriffs-Tool und entscheide gemeinsam mit den Spezialisten deines Dienstleisters, welcher Abwehrprozess einzuleiten ist.
- Informiere bei einer Erpressung umgehend die Polizei. Antworte nicht auf die Erpresser-Mail und bezahle kein Lösegeld.
- Dokumentiere den Angriff Schritt für Schritt.
- Halte Kunden und Geschäftspartner über den Angriff auf dem Laufenden. Zeige ihnen, dass du Herr der Lage bist.
Nach dem Angriff:
- Bleib weiterhin wachsam.
- Untersuche den Vorfall genau. Analysiere die Schäden und die System-Reports, finde heraus, wo genau das Problem lag, um diesen Fehler künftig vermeiden zu können.
- Optimiere deine Sicherheitsarchitektur.
- Informiere Kunden und eventuell auch die Presse über relevante Details. Nimm die Sorgen deiner Kunden ernst. Prüfe, ob eine Marketingkampagne hilfreich sein kann, um enttäuschte Kunden zurückzugewinnen.
- Halte alle relevanten Unterlagen für mögliche polizeiliche Ermittlungen parat.
