Notfallplan erstellen
Wie in vielen Bereichen gilt auch beim Thema DDoS: Die Implementierung entsprechender Sicherheitsmaßnahmen ist ein Prozess. Es reicht nicht, eine passende Lösung zu implementieren, sie muss auch in entsprechende Notfallpläne wie Incident Response und BCM (Business Continuity Management) integriert werden. Darin legen Sie fest, wie das Geschäft in einer Krisensituation aufrechterhalten werden kann, und wer dann für welche Aufgaben zuständig ist.
Erstellen Sie ein Playbook, das die einzelnen Reaktionen genau festschreibt, und integrieren Sie die Maßnahmen in Ihre betrieblichen Abläufe. Denken Sie dabei aber nicht nur an die IT-Abteilung. Auch die Pressestelle und je nach Art des Unternehmens weitere Abteilungen benötigen einen Notfallplan, den sie im Falle eines Angriffs abarbeiten. So muss ein Internetversender seine Kunden über den Ausfall informieren und ihnen alternative Kontakt- beziehungsweise Bestellwege anbieten. Proben Sie den Notfall in regelmäßigen Abständen. Denn in der Praxis erweisen sich manche Maßnahmen als nicht praktikabel oder als zu zeitaufwändig. Außerdem gibt es Aspekte, auf die man ohne den konkreten Ernstfall gar nicht kommen würde.
Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergegeben werden.
Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen. Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
Der alte Spruch „zu gut, um wahr zu sein” stimmt: Vorsicht vor zu verlockenden Angeboten! Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.
Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites
Aus Angriffen lernen
Gehen Sie nach einem überstandenen Angriff nicht gleich wieder zu Tagesordnung über. Sorgen Sie dafür, dass alle Verantwortlichen die Situation gründlich reflektieren und daraus Handlungsanweisungen für eventuelle künftige Angriffe ableiten. Oft reicht es schon, einer bestimmten Branche anzugehören, um zur Zielscheibe von DDoS-Angriffen zu werden. So waren viele Attacken der Vergangenheit politisch motiviert und richteten sich vor allem gegen Finanzdienstleister.
Fragen nach Urheber und Absicht eines DDoS-Angriffs lassen sich zwar nur in seltenen Fällen beantworten. Ob es sich bei den Angreifern um Hacker oder um Cyberkriminelle handelt, ob sie "nur" die Nichtverfügbarkeit eines Dienstes beabsichtigten oder mit einem Ablenkungsmanöver Schlimmeres im Sinn hatten - Sie werden es kaum zweifelsfrei herausfinden. Trotzdem sollten Sie sich fragen, warum ausgerechnet Ihr Unternehmen einem Angriff zum Opfer gefallen ist und welche Absicht die wahrscheinlichste ist. Prüfen Sie zudem eingehend, ob der vor mehreren Jahren ermittelte Schutzbedarf noch aktuell ist - oder ob es einer Aufstockung der Maßnahmen bedarf.
Foto:
Mitarbeiter ausbilden
Um alle genannten Maßnahmen gezielt anwenden zu können, brauchen Sie entsprechend qualifizierte IT-Experten. Wenn Ihnen die Skills intern fehlen, suchen Sie sich frühzeitig einen "Trusted Advisor", der Sie bei der Umsetzung ihrer Sicherheitsstrategie unterstützt. Und wie immer beim Thema Sicherheit ist es wichtig, die eigenen Mitarbeiter entsprechend aufzuklären und ihr Bewusstsein für die Gefahren von DDoS-Angriffen zu schärfen. (sh/hal)