DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

So schützen Sie Ihre Website

Ein Hacker­an­griff führte Anfang Januar dazu, dass die Web­prä­senzen von Bun­destag und Bun­des­kanz­lerin zeit­weise nicht erreichbar waren. DsiN zeigt, wie Sie Ihre Web­präsenz vor kri­mi­nellen Angriffen schützen können.

Angriffe auf Inter­net­seiten gehören zu den wesent­lichen Her­aus­for­de­rungen der IT-Sicherheit. Ihnen müssen sich Anwender stellen. Gerade Unter­nehmen werden durch die Nicht­er­reich­barkeit von Web­seiten geschädigt – und sind dadurch bis­weilen auch erpressbar.

Der Angriff auf die Seiten des Bundes war zwar laut Pres­se­infor­ma­tionen poli­tisch moti­viert, die tech­ni­schem Hin­ter­gründe und das Vor­gehen sind aber mit den üblichen kri­mi­nellen Angriffen auf Unter­nehmen und Ver­braucher vergleichbar:

  • Angriffe erfolgen dabei gegen den Server einer Web­präsenz, der zur Über­lastung und in der Folge zur Störung des regu­lären Betriebs führt, soge­nannte Dis­tri­buted Denial of Service, kurz DDOS.
  • DDOS-Angriffe erfolgen durch eine große Anzahl von Anfragen, die die Kapa­zi­täten des Servers über­steigen. Ermög­licht werden sie durch die Infi­zierung und Ein­bindung vieler — auch privat genutzter — Rechner, soge­nannter Bot-Netze.

Zum Schutz gegen solche Angriffe emp­fiehlt DsiN Maß­nahmen, die den Erfolg von Angriffen erschweren, wenn­gleich sie auch keine absolute Sicherheit ermöglichen:

  • Bot­netze erkennen: Ver­braucher und Unter­nehmen haben die Mög­lichkeit im Rahmen des DsiN-Han­d­­lungs­­­ver­­­s­pre­chens “Anti-Botnet-Bera­­tungs­­­zentrum” Botnetz-Infi­­zierung zu erkennen und zu löschen.
  • Absi­chern: Sorgen Sie für regel­mäßige Sicher­heits­up­dates Ihrer Systeme mit dem DsiN-Sicher­heits­­­ba­ro­­meter. Über­prüfen Sie die Plug-ins Ihres Inter­net­browsers auf Aktua­lität und instal­lieren Sie einen Viren­scanner sowie Firewalls.
  • Las­ten­ver­teilung: Unter­nehmen können ihre Web­dienste – über Vir­tua­li­sie­rungs­tech­niken – auf mehrere Server ver­teilen, um Angriffe abzufedern.
  • Fil­ter­dienste: Es können Fil­ter­dienste vor­ge­schaltet werden, die Angriffe auf den Server erkennen und abfangen. Solche Angebote vari­ieren nach Größe und Art der Angriffe. Hinweis: Anbieter sollten Daten nicht über das Ausland leiten.

Sollten Sie Opfer eines Angriffs werden, können Sie diese auch als Straftat (§303b StGB, Com­pu­ter­sa­botage) melden.
Detail­lierte Infor­ma­tionen zu den Hilfs­maß­nahmen aus diesem Beitrag finden Sie bei Anti-Botnet-Bera­­tungs­­­zentrum und DsiN-Sicher­heits­­­ba­ro­­meter.

Zum Thema DDos-Angriffe schrieb bereits Joachim Vogel/ DATEV hier im Blog: https://www.dsin-blog.de/die-erzwungene-dienstverweigerung

 

Bild: © Baran Özdemir / iStock.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Michael Littger, DsiN

Dr. Michael Littger ist Geschäfts­führer von Deutschland sicher im Netz e.V (DsiN). Der Verein infor­miert Bürger und Unter­nehmen zu aktu­ellen Fragen der IT-Daten­si­cherheit – mit kon­kreter Hil­fe­stellung für den Alltag. Zuvor war Littger im Deut­schen Indus­trie­verband (BDI) für Digitale Wirt­schaft, Tele­kom­mu­ni­kation und Medien zuständig. Schwer­punkte seiner Arbeiten liegen auf dem Gebiet des Cloud Com­pu­tings und Datenschutzes.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.