Zum Download... - Internet World Business

KNOW-HOW
lung eines „Lösegeldes“ verweigern. Dem BSI werden derzeit
circa fünf Angriffe pro Monat von Betroffenen gemeldet.
Die Dunkelziffer dürfte jedoch erheblich höher liegen.
Als Maßnahmen zur Abwehr empfiehlt das BSI, die
Server zu „härten“, indem etwa die Zahl der IP-Verbindungen
pro IP-Adresse beschränkt wird. Die Konfiguration
des Servers sollte so geändert werden, dass er möglichst
wenig Angriffsfläche bietet. Zudem kann nach der Quelladresse
gefiltert werden: IP-Adressen, deren Quelladresse
im Bereich der angreifenden IP-Adresse liegt, können
am Router verworfen werden.
Auch die Internet-Agentur Cyberday, die E-Commerce
Hosting anbietet, hat gemeinsam mit Shopanbieter.de
ein Whitepaper zu DDoS-Attacken veröffentlicht. Simon
Huck, Geschäftsführer von Cyberday, registriert, dass die
Angriffe auf Shops zunehmen – insbesondere zu Trafficstarken
Zeiten wie vor Weihnachten. „Das Wichtigste ist,
dass DDoS-Attacken die Website nicht komplett lahmlegen
und den Server so sehr überlasten, dass er Schaden
nimmt und Datenbanken korrumpiert werden“, so
Huck: „Wir raten dazu, alle Seiten mit Firewalls abzusichern.“
Kommen die Angriffe aus dem Ausland, kann der
Zugriff aus den jeweiligen Ländern bereits an der Firewall
gestoppt werden. Dann laufen diese Anfragen ins Leere
und die Website oder der Shop bleiben erreichbar.
Verschiedene Anbieter haben sich darauf spezialisiert,
Web-Anbieter vor DDos-Attacken zu schützen. Myra Security
aus München hat dazu die Lösung Myracloud entwickelt.
Akamai bietet den Managed Service „Akamai DDoS
Defender“ an. Link11.de hat ein mehrschichtiges Filtersystem
als Cloud-Lösung gebaut. Die Cloud-basierten
Lösungen werden zwischen die Browser und die Webserver
der Unternehmen geschaltet, sodass sie den Verkehr,
der auf die Webserver kommt, überwachen können. „Wir
filtern und bereinigen den Traffic permanent“, erläutert
Myra-Geschäftsführer Sascha Schumann. Shops sollten
die Gefahr nicht unterschätzen, rät er. Die meisten Angriffe
sind nicht zurückverfolgbar, weil die Absenderadressen
gefälscht sind, weiß er aus Erfahrung.
Die Kosten für den Schutz sind unterschiedlich hoch
und hängen von der Art der Webseite und den Anforderungen
ab. Bei Myracloud zahlen Kunden eine monatliche
Gebühr, die Vertragsdauer beträgt sechs, zwölf oder 24
Monate. Die Einstiegslösung beginnt ab 199 Euro pro
Monat. Die Preise können aber auch bis in den vier- oder
fünfstelligen Euro-Bereich pro Monat reichen. is/dra ◼
Checkliste des BSI zum Vorgehen bei DDoS-Angriffen
Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) hat eine Empfehlung erstellt, wie Unternehmen
bei akuten Distributed-Denial-of-Service-Angriffen
reagieren sollten und welche Maßnahmen sie
zur Abwehr ergreifen können. Das PDF-Dokument ist
kostenlos unter www.allianz-fuer-cybersicherheit.de
unter der Rubrik „Sofortmaßnahmen“ erhältlich. Das
BSI empfiehlt Folgendes bei einem Angriff:
Bilden Sie ein Krisenreaktionsteam aus erfahrenen
Mitarbeitern des IT-Betriebs, des IT-Sicherheitsteams
sowie der Presse- und Öffentlichkeitsarbeit,
um technische Maßnahmen einzuleiten
und begleitende Maßnahmen zu koordinieren.
Berichten Sie den Vorfall, entsprechend Ihren internen
Richtlinien, an das Management.
Binden Sie den eigenen Internet-Service-Provider
(ISP) und Hosting-Provider ein.
Schalten Sie Ihr Justiziariat oder Ihren Anwalt ein
und stellen Sie Strafanzeige bei der örtlichen Polizei.
Bereiten Sie für die Presse- und Öffentlichkeitsarbeit
Informationen zum Vorfall auf, um bei möglichen
Presseanfragen auskunftsfähig zu sein.
Informieren Sie Vertragspartner und/oder Kunden
über mögliche Einschränkungen bei der Verfügbarkeit.
Berichten Sie den Vorfall an das BSI: Das Bundesamt
ist als zentrale IT-Sicherheitsbehörde bei größeren
DDoS-Angriffen an Berichten der Betroffenen
interessiert, um die aktuelle IT-Bedrohungslage
in Deutschland analysieren zu können. Diese
Berichte an das BSI erfolgen auf freiwilliger Basis
und werden vertraulich behandelt.
Quelle: www.allianz-fuer-cybersicherheit.de
13