Security

Checkliste bei DDoS-Attacken

Die Bedrohung durch Cyberkriminelle wird für Online Shops immer größer. Mit unserer Checkliste zeigen wir euch, an welche Punkte ihr vor dem Angriff, währenddessen und danach denken müsst.

DDoS-01
DDoS-Attacken zwingen selbst die stärkste Hardware in die Knie. Im Ernstfall heißt es dennoch, Ruhe bewahren. (Foto: Photosani / Shutterstock.com)

Cybercrime

Sicherheit für Online-Shops: Viele Online Shops werden Opfer von DDoS-Attacken. Das DDoS steht für Distributed Denial of Service. Bei einer Attacke senden gekaperte Rechner zunächst massenhaft Anfragen an einen Shop oder eine Website. Deren Server bricht dann unter der Last zusammen.

Anschließend schicken Erpresser eine Lösegeldforderung: Wird nicht gezahlt, kommen weitere, heftigere Attacken. Laut Kaspersky Lab kostet ein DDoS-Angriff ein mittelständisches Unternehmen im Schnitt 50.000 US-Dollar. Wir zeigen euch, wie ihr euch bei einer Cybercrime-Attacke am besten verhaltet.

Im Vorfeld:

  • Finde dich damit ab, dass kein Unternehmen sicher ist. Es ist keine Frage, ob du angegriffen wirst, sondern wann.
  • Erarbeite dir eine Sicherheitsstrategie. Nimm bei Bedarf externe Dienstleister mit ins Boot. Schul deine Mitarbeiter und weise ihnen klare Rollen und Pflichten zu. Sensibilisiere deine Mitarbeiter für Sicherheitsrisiken, die am Arbeitsplatz zuhause oder bei der Nutzung von Privatgeräten, zum Beispiel des eigenen Smartphones, bestehen können.
  • Sorge dafür, dass Monitoring-Tools an den richtigen Stellen deiner IT-Infrastruktur ansetzen. Du kannst dich nur vor Gefahren schützen, die du auch erkennen kannst.
  • Erarbeite einen Notfallplan. Er umfasst unter anderem eine Liste der zuständigen Personen und deren Erreichbarkeit sowohl im eigenen Unternehmen als auch bei externen Dienstleistern.
  • Erarbeite ein Kommunikationskonzept für den Notfall. Dies kann die Kundenkommunikation via Facebook oder Twitter sein oder auch eine vorbereitete statische Seite, die du im Notfall freischalten kannst.

Während des Angriffs:

  • Verfalle nicht in Panik.
  • Informiere die Notfall-Teams im eigenen Unternehmen und bei deinen Dienstleistern.
  • Ermittle den Angriffspunkt und das Angriffs-Tool und entscheide gemeinsam mit den Spezialisten deines Dienstleisters, welcher Abwehrprozess einzuleiten ist.
  • Informiere bei einer Erpressung umgehend die Polizei. Antworte nicht auf die Erpresser-Mail und bezahle kein Lösegeld.
  • Dokumentiere den Angriff Schritt für Schritt.
  • Halte Kunden und Geschäftspartner über den Angriff auf dem Laufenden. Zeige ihnen, dass du Herr der Lage bist.

Nach dem Angriff:

  • Bleib weiterhin wachsam.
  • Untersuche den Vorfall genau. Analysiere die Schäden und die System-Reports, finde heraus, wo genau das Problem lag, um diesen Fehler künftig vermeiden zu können.
  • Optimiere deine Sicherheitsarchitektur.
  • Informiere Kunden und eventuell auch die Presse über relevante Details. Nimm die Sorgen deiner Kunden ernst. Prüfe, ob eine Marketingkampagne hilfreich sein kann, um enttäuschte Kunden zurückzugewinnen.
  • Halte alle relevanten Unterlagen für mögliche polizeiliche Ermittlungen parat.

Security RSS Feed abonnieren