Hilfestellungen zur Reaktion bei laufenden Angriffen
Bonn, 03.02.2012.
Im Rahmen der neuen Reihe "BSI-Empfehlungen zur Cyber-Sicherheit" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen veröffentlicht. Eine DDoS-Attacke ist ein koordinierter Angriff auf die Verfügbarkeit von IT-Systemen oder -Diensten mittels einer größeren Anzahl von angreifenden Systemen, oftmals unter Ausnutzung eines Botnetzes.
Dabei wird ein bestimmter Server, auf dem beispielsweise die Webseite eines Online-Shops gehostet ist, gezielt mit einer so großen Anzahl von Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. DDoS-Angriffe stellen für Unternehmen ein Risiko dar, dem nur durch eine koordinierte Reaktion angemessen und wirkungsvoll begegnet werden kann. Daher enthält die vorliegende BSI-Empfehlung eine Checkliste und konkrete Empfehlungen zur Vorgehensweise bei einem akuten DDoS-Angriff.
Die "BSI-Empfehlungen zur Cyber-Sicherheit" richten sich vornehmlich an professionelle Anwender aus Unternehmen und Behörden wie beispielsweise CIOs, Administratoren, IT-Sicherheitsverantwortliche und anderes Fachpersonal, das sich mit Cyber-Sicherheit und damit auch der Abwehr von Cyber-Angriffen befasst.
"BSI-Empfehlungen zur Cyber-Sicherheit": Prävention, Reaktion, Produktkonfiguration
Vor dem Hintergrund der zunehmenden Digitalisierung von Geschäfts- und Verwaltungsprozessen und somit einer zunehmenden Abhängigkeit von Internet und Informationstechnologie (IT) ist das reibungslose Funktionieren dieser Informationstechnologie für Staat, Wirtschaft und Gesellschaft ein Faktor von essentieller Bedeutung. Im Falle eines Cyber-Angriffs gilt es für die Betroffenen, im Kontext des Angriffes handlungsfähig zu bleiben und beispielsweise Geschäftsprozesse oder die Verfügbarkeit von Diensten aufrecht zu erhalten. Im Rahmen der neuen Reihe "BSI-Empfehlungen zur Cyber-Sicherheit" veröffentlicht das BSI daher in loser Folge praxisorientierte, umsetzbare und effektive Handlungsempfehlungen für verschiedenste Themenfelder der Cyber-Sicherheit. Je nach Thema werden die Empfehlungen in die Kategorien "Prävention", "Reaktion" oder "Produktkonfiguration" eingeteilt. In der Kategorie "Reaktion" legt das BSI den Schwerpunkt auf wirkungsvolle Reaktion auf laufende Cyber-Angriffe, um die Schadensauswirkung möglichst zu minimieren.
Die "BSI-Empfehlungen zur Cyber-Sicherheit" sind zusammen mit weiteren Informationen zur Cyber-Sicherheit auf der Webseite des BSI abrufbar.
Pressemitteilung Bundesamt für Sicherheit in der Informationstechnik vom 03.02.2012
