Zum Download... - Internet World Business
Zum Download... - Internet World Business
Zum Download... - Internet World Business
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
KNOW-HOW<br />
lung eines „Lösegeldes“ verweigern. Dem BSI werden derzeit<br />
circa fünf Angriffe pro Monat von Betroffenen gemeldet.<br />
Die Dunkelziffer dürfte jedoch erheblich höher liegen.<br />
Als Maßnahmen zur Abwehr empfiehlt das BSI, die<br />
Server zu „härten“, indem etwa die Zahl der IP-Verbindungen<br />
pro IP-Adresse beschränkt wird. Die Konfiguration<br />
des Servers sollte so geändert werden, dass er möglichst<br />
wenig Angriffsfläche bietet. Zudem kann nach der Quelladresse<br />
gefiltert werden: IP-Adressen, deren Quelladresse<br />
im Bereich der angreifenden IP-Adresse liegt, können<br />
am Router verworfen werden.<br />
Auch die <strong>Internet</strong>-Agentur Cyberday, die E-Commerce<br />
Hosting anbietet, hat gemeinsam mit Shopanbieter.de<br />
ein Whitepaper zu DDoS-Attacken veröffentlicht. Simon<br />
Huck, Geschäftsführer von Cyberday, registriert, dass die<br />
Angriffe auf Shops zunehmen – insbesondere zu Trafficstarken<br />
Zeiten wie vor Weihnachten. „Das Wichtigste ist,<br />
dass DDoS-Attacken die Website nicht komplett lahmlegen<br />
und den Server so sehr überlasten, dass er Schaden<br />
nimmt und Datenbanken korrumpiert werden“, so<br />
Huck: „Wir raten dazu, alle Seiten mit Firewalls abzusichern.“<br />
Kommen die Angriffe aus dem Ausland, kann der<br />
Zugriff aus den jeweiligen Ländern bereits an der Firewall<br />
gestoppt werden. Dann laufen diese Anfragen ins Leere<br />
und die Website oder der Shop bleiben erreichbar.<br />
Verschiedene Anbieter haben sich darauf spezialisiert,<br />
Web-Anbieter vor DDos-Attacken zu schützen. Myra Security<br />
aus München hat dazu die Lösung Myracloud entwickelt.<br />
Akamai bietet den Managed Service „Akamai DDoS<br />
Defender“ an. Link11.de hat ein mehrschichtiges Filtersystem<br />
als Cloud-Lösung gebaut. Die Cloud-basierten<br />
Lösungen werden zwischen die Browser und die Webserver<br />
der Unternehmen geschaltet, sodass sie den Verkehr,<br />
der auf die Webserver kommt, überwachen können. „Wir<br />
filtern und bereinigen den Traffic permanent“, erläutert<br />
Myra-Geschäftsführer Sascha Schumann. Shops sollten<br />
die Gefahr nicht unterschätzen, rät er. Die meisten Angriffe<br />
sind nicht zurückverfolgbar, weil die Absenderadressen<br />
gefälscht sind, weiß er aus Erfahrung.<br />
Die Kosten für den Schutz sind unterschiedlich hoch<br />
und hängen von der Art der Webseite und den Anforderungen<br />
ab. Bei Myracloud zahlen Kunden eine monatliche<br />
Gebühr, die Vertragsdauer beträgt sechs, zwölf oder 24<br />
Monate. Die Einstiegslösung beginnt ab 199 Euro pro<br />
Monat. Die Preise können aber auch bis in den vier- oder<br />
fünfstelligen Euro-Bereich pro Monat reichen. is/dra ◼<br />
Checkliste des BSI zum Vorgehen bei DDoS-Angriffen<br />
Das Bundesamt für Sicherheit in der Informationstechnik<br />
(BSI) hat eine Empfehlung erstellt, wie Unternehmen<br />
bei akuten Distributed-Denial-of-Service-Angriffen<br />
reagieren sollten und welche Maßnahmen sie<br />
zur Abwehr ergreifen können. Das PDF-Dokument ist<br />
kostenlos unter www.allianz-fuer-cybersicherheit.de<br />
unter der Rubrik „Sofortmaßnahmen“ erhältlich. Das<br />
BSI empfiehlt Folgendes bei einem Angriff:<br />
Bilden Sie ein Krisenreaktionsteam aus erfahrenen<br />
Mitarbeitern des IT-Betriebs, des IT-Sicherheitsteams<br />
sowie der Presse- und Öffentlichkeitsarbeit,<br />
um technische Maßnahmen einzuleiten<br />
und begleitende Maßnahmen zu koordinieren.<br />
Berichten Sie den Vorfall, entsprechend Ihren internen<br />
Richtlinien, an das Management.<br />
Binden Sie den eigenen <strong>Internet</strong>-Service-Provider<br />
(ISP) und Hosting-Provider ein.<br />
Schalten Sie Ihr Justiziariat oder Ihren Anwalt ein<br />
und stellen Sie Strafanzeige bei der örtlichen Polizei.<br />
Bereiten Sie für die Presse- und Öffentlichkeitsarbeit<br />
Informationen zum Vorfall auf, um bei möglichen<br />
Presseanfragen auskunftsfähig zu sein.<br />
Informieren Sie Vertragspartner und/oder Kunden<br />
über mögliche Einschränkungen bei der Verfügbarkeit.<br />
Berichten Sie den Vorfall an das BSI: Das Bundesamt<br />
ist als zentrale IT-Sicherheitsbehörde bei größeren<br />
DDoS-Angriffen an Berichten der Betroffenen<br />
interessiert, um die aktuelle IT-Bedrohungslage<br />
in Deutschland analysieren zu können. Diese<br />
Berichte an das BSI erfolgen auf freiwilliger Basis<br />
und werden vertraulich behandelt.<br />
Quelle: www.allianz-fuer-cybersicherheit.de<br />
13