Angriff auf die Verfügbarkeit von Webseiten oder anderen Internetdiensten. Diese Dienste werden durch eine grosse Anzahl an Anfragen überlastet.
Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Das Datenvolumen erreicht oft mehrere hundert Gbit/s. Dies sind Volumen, die eine einzelne Organisation in der Regel ohne fremde Hilfe nicht mehr bewältigen kann. Entsprechend konfigurierte Firewalls und IPS (Intrusion Prevention Systeme) helfen nur bedingt.
Konkrete Massnahmen
Vorbeugende Massnahmen
Auswirkungen und Gefahren
Weiterführende Information
- Wenden Sie sich an Ihren Internet Service Provider. Dieser hat die beste Möglichkeit einer Intervention.
- Analysieren Sie den Angriff und legen Sie eine Abwehrstrategie fest: Bei einem DDoS-Angriff geht es primär darum, dem Angreifer zu signalisieren, dass er sein Ziel nicht erreicht. Halten Sie genügend lange durch, wird der Angreifer sich typischerweise von Ihnen abwenden.
- Überprüfen Sie, ob allfällige Erpressungsschreiben bei Ihren öffentlich bekannten E-Mail-Adressen eingehen. Zahlen Sie unter keinen Umständen das geforderte Lösegeld.
- Überprüfen Sie die Möglichkeit einer teilweisen Abschottung Ihres Netzwerkes vom Internet, um einen minimalen Betrieb aufrecht zu erhalten.
- Protokollieren Sie den Angriff (Netflows, Server-Logs, Mail-Verkehr mit den Erpressern usw.). Sie sind für eine spätere Analyse und allfällige Strafanzeige wichtig.
- Erstatten Sie Strafanzeige bei der für Ihren Firmensitz/Ihre Behörde zuständigen Kantonspolizei.
- Klären Sie im Vorfeld die Möglichkeiten einer DDoS-Abwehr mit Ihrem Internet Service Provider ab.
- Definieren Sie Prozesse, die im Falle eines Angriffs aktiviert werden können. Dies gilt insbesondere für Firmen / Organisationen, welche auf ihren Webauftritt zwingend angewiesen sind. Diese sollten in einem Handbuch niedergeschrieben werden, damit alle verantwortlichen Personen jederzeit darauf Zugriff haben.
- Identifizieren Sie geschäftskritische IT-Anwendungen, die einen grossen Teil des Umsatzes generieren (z. B. Webshops). Schützen Sie diese IT-Anwendungen vor möglichen DDoS-Angriffen.
- Erkundigen Sie sich bei Ihrem Internet Service Provider, ob bzw. was für Hilfeleistungen er bei einem DDoS-Angriff anbietet. Internet Service Provider bieten in der Regel zusätzliche Massnahmen gegen DDoS-Angriffe an. Diese können Sie im Fall eines angekündigten Angriffs aktivieren lassen.
- Ausfall der Webseite respektive sämtlicher Dienste, die mit dem Internet kommunizieren
- Reputationsverlust
- Finanzieller Verlust, insbesondere wenn eine Firma, eine Organisation von einer Internetplattform abhängig ist.
- Weiterführende Informationen finden Sie auf unserer Webseite:
Unternehmen: DDoS-Angriff – Was nun?
Behörden: DDoS-Angriff – Was nun?
Letzte Änderung 09.12.2021
