5. (D)DoS
Ein (D)DoS-Angriff dient dazu Netzwerke, Server und/oder Dienste unverfügbar/unnutzbar zu machen.Es muss daher eine Einschätzung getroffen werden, welche Bereiche tangiert sein können und welche Auswirkungen eine Attacke haben könnte. Wird festgestellt, dass ein Lahmlegen der Webseite (z.B. inklusive Shopsystem) zu einem immensen Verlust führen würde, sind Maßnahmen schon im Vorfeld mit dem Provider zu besprechen wie auf einen solchen Angriff reagiert werden kann oder wie die Gefahr dafür im Vorfeld minimiert werden kann.
Ein Angriff kann mitunter Folgendes betreffen:
- Nichterreichbarkeit von Internet-Services (Web-Shop, Web-Page)
- Störung von Mail-Servern, VPN-Zugängen, SIP-Servern (VoIP)
- Zusätzlich Lösegeldforderung um den Angriff zu beenden
Präventive Maßnahmen
- Server-Härtung (mitunter Deaktivierung von unnötigen Diensten, aktuellste Patches)
- Netzwerksegmentierung
- Auslagerung von besonders exponierten Systemen
- Nutzung von speziellen DDoS-Mitigations-Dienstleistern/-Technologien (siehe: BSI-Liste)
- DDos-Mitigation-Appliance
- Content Delivery Networks
- DDos-Mitigation-as-a-Service
- Zusätzliche Ressourcen vorhalten
Detektive Maßnahmen
- Monitoring der System-Auslastung
- Monitoring der Zugriffszahlen
- Monitoring des Netzwerktraffics
Notfallmaßnahmen
- Ausmaß feststellen
- Herkunft feststellen
- Netzwerksegmentierung
- Auslagerung von besonders exponierten Systemen
- Rücksprache mit ISP/DDOS-Mitigation-Service-Provider
- Kommunikation - Entscheidung was und wann an welche Stellen kommuniziert werden soll:
- Interne Kommunikation an MitarbeiterInnen
- Externe Kommunikation an KundInnen
- Externe Kommunikation an Presse
- Filterung (Blackholing, Sinkholing)