zurück
Firmen
Gefahren
Massnahmen und Tools

DDoS: Angriff auf die Verfügbarkeit von Webseiten und Webdiensten

Ein DDoS-Angriff (Distributed Denial of Service) zielt darauf ab, eine Webseite oder einen Server mit einer überwältigenden Menge an Anfragen zu überfluten, sodass sie überlastet und damit nicht mehr erreichbar sind. In diesem Artikel wird erklärt, wie DDoS-Angriffe funktionieren und welche Massnahmen ergriffen werden können, um sich vor diesen Bedrohungen zu schützen.

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff (Distributed Denial of Service) ist ein Angriff, bei dem mehrere Computer gleichzeitig eine Webseite oder einen Server mit so vielen Anfragen überfluten, dass dieser überlastet und für legitime Nutzer nicht mehr erreichbar ist. Die Angreifer nutzen oft ein Botnetz, also ein Netzwerk aus gehackten Geräten, um die Angriffe zu koordinieren. Ziel ist es, den Dienst zu stören, die Verfügbarkeit zu verhindern oder den Betrieb zu sabotieren.

Die Motivation hinter solchen Angriffen kann von politischem Aktivismus über Erpressung bis hin zur Schädigung eines Konkurrenten reichen – und für betroffene Unternehmen weitreichende Konsequenzen haben. Betroffen kann jedes Unternehmen sein, unabhängig von Grösse und Branche.

Schutzmassnahmen gegen DDos-Angriffe

Setzen Sie sich mit dieser Bedrohung auseinander und implementieren Sie geeignete Massnahmen:

  • Abklärungen treffen: Klären Sie im Vorfeld die Möglichkeiten einer DDoS-Abwehr mit Ihrem Internet Service Provider ab.
  • geschäftskritische Anwendungen schützen: Identifizieren Sie geschäftskritische IT-Anwendungen, die einen grossen Teil des Umsatzes generieren (zum Beispiel Webshops). Schützen Sie diese IT-Anwendungen vor möglichen DDoS-Angriffen.
  • Anomalien erkennen: Kennen Sie den «Normalzustand» Ihrer Netze und Systeme und erkennen Sie somit Anomalien frühzeitig.
  • gehärtete Systeme: Stellen Sie sicher, dass Ihre Systeme «gehärtet» (keine unnötigen Dienste, strikte Rechtevergabe, starke Authentifizierung, und so weiter) und auf aktuellem Patch-Level sind.
  • Ressourcen sicherstellen: Stellen Sie sicher, dass die Firewall über genügend Systemressourcen verfügt, um auch im Falle eines DDoS-Angriffs funktionsfähig zu bleiben.
  • GeoIP-Blocking: Prüfen Sie die Möglichkeiten eines GeoIP-Blockings, das IP-Adressen aus einem definierten Raum priorisiert beziehungsweise blockiert. Im Angriffsfall kann das Blocking rasch aktiviert und so der Schaden begrenzt werden.
  • Firewall: Eine Web-Application Firewall minimiert die Angriffsfläche auf webbasierte Dienste.
  • Ausweichlösungen: Stellen Sie Ausweichlösungen bereit, wie zum Beispiel eine reduzierte Webseite bei einem anderen Provider, die zur Überbrückung schnell aktiviert werden können.
  • Strategie erarbeiten: Sie haben eine Strategie für den Fall eines DDoS-Angriffs. Dazu gehört, dass zuständige Personen wissen, was zu tun ist, und alle notwendigen Kontakte (zum Beispiel Provider, Polizei) bekannt sind. Bestenfalls wurde ein Angriffsszenario eingeübt.

Was tun, wenn ein DDos-Angriff vorliegt?

Bei einem DDoS-Angriff geht es darum, solange durchzuhalten, bis die Angreifer sich abwenden. So gehen Sie am besten vor:

  • Wenden Sie sich an Ihren Internet Service Provider. Dieser hat die beste Möglichkeit einer Intervention.
  • Protokollieren Sie den Angriff. Das ist für eine spätere Analyse und allfällige Strafanzeige wichtig.
  • Stellen Sie sicher, dass Sie minimale Informationskanäle für Ihre Kunden gegen aussen offenhalten (zum Beispiel alternative Webseite, Telefon, E-Mail).
  • Analysieren Sie den Angriff und legen Sie eine Abwehrstrategie fest. Wichtig ist festzustellen:
    • ob der Angriff von einer beschränken Anzahl von IP-Adressen stammt;
    • ob die Source-IP-Adressen gefälscht sind;
    • ob der öffentliche Auftritt oder eine Applikation angegriffen wird.
  • Gehen Sie nicht auf Lösegeldforderungen ein. Das Bundesamt für Cybersicherheit BACS rät generell von der Zahlung eines Lösegelds ab. Darüber hinaus empfiehlt Ihnen das BACS dringend, sich nicht an die Täterschaft zu wenden, sondern die weiteren Schritte mit der Polizei zu diskutieren und zu koordinieren.
  • Melden Sie den Vorfall in jedem Fall dem BACS und erstatten Sie Anzeige bei der zuständigen Polizei.

 

Die Angreifer werden allenfalls erneut einen DDoS-Angriff mit neuen Taktiken versuchen. Analysieren Sie in einem solchen Fall den DDoS-Angriff erneut und wenden Sie entsprechende Gegenmassnahmen an.

Weiterführende Informationen:

Bundesamt für Cybersicherheit BACS: Angriff auf die Verfügbarkeit (DDoS)
Bundesamt für Cybersicherheit BACS: DDos-Angriff – Was nun? 

Weitere Artikel
Titelbild des Interviews zum Thema Betrugsrisiken im Internet
Betrug
Hintergrundinformationen

Sei aufmerksam und skeptisch
Hintergrundinformationen
Malware

Was macht Ransomware?
Gefahren
Massnahmen und Tools

Ransomware: Ihre Daten in der Hand von Erpressern
Beispiele
Betrug

Liebesbetrug
Zu allen Beiträgen

Gewinne VIP-Tickets für ein Spiel der Schweizer Nati und vieles mehr.

Zum Wettbewerb

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.