Angriff auf die Verfügbarkeit (DDoS)

• Wenden Sie sich an Ihren Internet Service Provider, um geeignete Abwehrstrategien zu besprechen.
• Analysieren Sie den Angriff und legen Sie eine Abwehrstrategie fest.
• Überprüfen Sie, ob Erpressungsschreiben bei Ihren öffentlich bekannten E-Mail-Adressen eingehen. Zahlen Sie unter keinen Umständen das geforderte Lösegeld.
• Überprüfen Sie die Möglichkeit einer teilweisen Abschottung Ihres Netzwerkes vom Internet, um einen minimalen Betrieb aufrecht zu erhalten.
• Protokollieren Sie den Angriff (Netflows, Server-Logs, E-Mail-Verkehr mit den Erpressern usw.). Sie sind für eine spätere Analyse und allfällige Strafanzeige wichtig.
• Stellen Sie sicher, dass Sie minimale Informationskanäle gegen aussen offenhalten können, z. B. ein statischer Webauftritt, über den Sie Ihre Kunden informieren und Ihnen alternative Kontaktmöglichkeiten (z. B. Telefon, Fax, E-Mail) anbieten können.
• Stellen Sie sich darauf ein, dass der Angreifer versuchen wird, sich auf Ihre Abwehrmassnahmen einzustellen und dass er neue Taktiken anwenden wird. Analysieren Sie in einem solchen Fall den DDoS-Angriff erneut und setzen Sie entsprechende Gegenmassnahmen ein.
• Erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen. Das BACS ist keine Strafverfolgungsbehörde und kann keine Ermittlungen tätigen.
  

• Klären Sie im Vorfeld die Möglichkeiten einer DDoS-Abwehr mit Ihrem Internet Service Provider ab.
• Definieren Sie Prozesse, die im Falle eines Angriffs aktiviert werden können. Dies gilt insbesondere für Firmen, welche auf ihren Webauftritt zwingend angewiesen sind.
• Identifizieren und schützen Sie geschäftskritische IT-Anwendungen, die einen grossen Teil des Umsatzes generieren (z. B. Webshops).

Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.