SlideShare une entreprise Scribd logo

GAI NetConsult warnt vor Zunahme von DDoS-Attacken

B
bhoeck

Häufung von Angriffen auf die Verfügbarkeit von Online-Plattformen machen wachsende Bedrohungslage deutlich. Aktuelles Whitepaper erklärt die Hintergründe und gibt Expertentipps.

1  sur  3
Télécharger pour lire hors ligne
NEWS / PRESSEMITTEILUNG GAI NetConsult warnt vor Zunahme von DDoS-Attacken Häufung von Angriffen auf die Verfügbarkeit von Online-Plattformen macht wachsende Bedrohungslage deutlich. Aktuelles Whitepaper erklärt die Hintergründe und gibt Expertentipps. Berlin, 20.11.2014 – Die GAI NetConsult GmbH, führender Anbieter von IT-Sicherheitsaudits und IT-Sicherheitsmanagement, warnt vor der zunehmenden Bedrohung durch sogenannte Distributed Denial of Service Attacken (kurz DDoS), die den Netzzugang von Unternehmen blockieren können. Insbesondere Unternehmen mit hoher Abhängigkeit von Online-Services wie Online-Shops, Banken, Spieleserver und Informationsdienste sind immer häufiger Ziel von Erpressungsversuchen mit DDoS-Angriffen. In einem neuen Whitepaper erklärt das Unternehmen den Ablauf solcher Attacken, schildert die aktuelle Bedrohungslage und gibt Ratschläge, wie sich Unternehmen vor dieser Bedrohung schützen können. Immer mehr Unternehmen werden Opfer von Erpressungsversuchen durch Cyberkriminelle. Im Oktober waren der IP-Telefonie-Anbieter Sipgate und die Münchener Fidor Bank Ziel von DDoS-Attacken. Der Telefonie-Anbieter wurde durch die Attacke derart hart getroffen, dass viele Sipgate Kunden fast zwei Tage lang telefonisch nicht erreichbar waren. Bei der Fidor Bank waren zeitweise weder die Website der Bank erreichbar, noch konnten die rund 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Aus diesen Beispielen wird deutlich, dass DDoS-Angriffe nicht nur für das betroffene Unternehmen eine existentielle Bedrohung darstellen, sondern auch auf der Kundenseite immense Schäden und gegebenenfalls entsprechende Schadensersatzforderungen auslösen können. Bei einer DDoS-Attacke werden - vereinfacht gesagt - die Webserver und Online-Schnittstellen des Unternehmens derart massiv mit Anfragen bombardiert, dass die Leitungskapazitäten nicht mehr ausreichen. Zusätzlich werden einzelne Systeme gezielt angegriffen und lahmgelegt. Ziel ist es, die reguläre Internet-Kommunikation mit dem Unternehmen zusammenbrechen zu lassen. Angriffe auf die Verfügbarkeit von Internetservices gibt es zwar schon lange, aber durch die neuen, ausgeklügelten Angriffstechniken von DDoS-Attacken hat sich die Bedrohungslage deutlich verschärft. Bei DDoS-Attacken werden viele Tausend Systeme, die zuvor mit Malware übernommen wurden, für den Angriff eingesetzt. Durch die Nutzung einer großen Zahl von Systemen können bei Angriffen Datenvolumen generiert werden, die mit Inhouse-Kapazitäten auch großer Unternehmen i.d.R. nicht abgefedert werden können. Noch perfider sind sogenannte Distributed-Reflected-Denial-of-Service-Attacken (DRDoS), bei denen auch Systeme, die nicht von Malware betroffen sind, in den Angriff eingebunden werden. Leider hat sich in den letzten Jahren ein regelrechter Markt für kriminelle Dienstleistungen in diesem Bereich entwickelt. Viele der neuen und hocheffizienten DDoS-Angriffstechniken sind auch noch frei erhältlich und sehr einfach zu nutzen. So kann das Public-Domain Tool LOIC (Low Orbit Ion Cannon) mit wenigen Maus-Klicks konfiguriert werden und wenn nötig können auch für Angriffe benötigte Botnets, d.h. die zusammengeschalteten Netze vieler Tausend infizierter Systeme von ahnungslosen Internet-Nutzern, leicht bei Cyberkriminellen angemietet werden.
NEWS / PRESSEMITTEILUNG Mit DDoS-Attacken werden vorwiegend Erpressungsversuche unterstützt. In einigen Fällen wurden auch DDoS-Attacken eingesetzt, um die damit gebundene Aufmerksamkeit der IT-Mitarbeiter von der eigentlichen Absicht eines direkt gezielten Hackerangriffs abzulenken. Bevorzugte Ziele sind Unternehmen, die von ihrer Internetpräsenz stark abhängig sind. Mit der zunehmenden Vernetzung über Online-Systeme und -Schnittstellen weitet sich die Zahl der potentiellen Opfer rasant aus. Es gibt leider keinen einfachen Schutz vor solchen Attacken. Trotzdem tun Unternehmen gut daran, sich intensiv mit Schutzmaßnahmen zu beschäftigen. Im oben genannten Whitepaper gibt GAI NetConsult eine detaillierte Einführung in die teilweise recht komplexen Gegenmaßnahmen. Der wichtigste Ratschlag ist jedoch ein ganz einfacher: Bereiten Sie sich auf eine solche Situation vor! Jedes Unternehmen sollte eine IT-Notfallplanung erstellen, die sicherheitskritische Situationen im Vorfeld beleuchtet, Verantwortlichkeiten klärt und Handlungsanweisungen zusammenfasst. Im besten Fall wird die ISO 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS) eingeführt. Gehört das Unternehmen zur Risikogruppe, sollte explizit ein Notfallplan für die Abwehr von DDoS-Angriffen und Erpressungsversuchen erstellt werden. Unternehmen mit hoher IT-Sicherheitskompetenz wie GAI NetConsult unterstützen in der Erstellung routiniert aufgrund ihrer jahrelangen Erfahrung mit dem Thema. Durch vorgefertigte Verteidigungsmuster und bewährte Vorgehensbeschreibungen ist der Aufwand für die Notfallplanung begrenzt. „Wer als Unternehmen stark von der Verfügbarkeit seiner Internetkommunikation abhängig ist, muss eine Notfallplanung gegen DDoS-Angriffe erarbeiten. Bei der rasant wachsenden Bedrohungslage und der Heftigkeit der zuletzt beobachteten Angriffe ist alles andere sehr fahrlässig“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Bei entsprechender Vorbereitung kann man DDoS-Angriffe zwar nicht verhindern, aber doch ihren Schaden stark begrenzen.“ Das Whitepaper ist ein aktualisierter Auszug aus dem bekannten Security Journal der GAI NetConsult und kann per Mail an journal@gai-netconsult.de kostenlos angefordert werden. Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps und Tricks zum Thema Informationssicherheit. In einer "TOP 10 der Sicherheitsrisiken" stellt es die wichtigsten Bedrohungen der letzten zwei Monate zusammen und gibt Hinweise zu empfohlenen Gegenmaßnahmen. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung kann hier erfolgen: https://www.gai-netconsult.de/journal Weitere Informationen zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier: https://www.gai-netconsult.de Tags: DDoS, Distributed Denial of Service, DRDoS, Angriff, Verfügbarkeit, IT-Sicherheit, ISO 27001, ISMS, IT Notfallplan, Security Journal
NEWS / PRESSEMITTEILUNG Über GAI NetConsult GmbH Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness- Anwendungen. In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper - von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit. Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations-und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist. Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de . Ansprechpartner bei GAI NetConsult: Herr Detlef Weidenhammer GAI NetConsult GmbH Am Borsigturm 58 D-13507 Berlin Telefon: +49 30 / 41 78 98 – 0 info@gai-netconsult.de Ansprechpartner für Presse: Herr Bernd Hoeck bloodsugarmagic GmbH & Co. KG Gerberstr. 63 D-78050 Villingen-Schwenningen Telefon: +49 7721 9461 222 bernd.hoeck@bloodsugarmagic.com

Recommandé

La comprension del cerebro jun2011
La comprension del cerebro jun2011La comprension del cerebro jun2011
La comprension del cerebro jun2011
Cristobal Antonio Vargas
 
Fahrplan für Cloud-Migration
Fahrplan für Cloud-MigrationFahrplan für Cloud-Migration
Fahrplan für Cloud-Migration
bhoeck
 
Tratamiento de la hiperactividad
Tratamiento de la hiperactividadTratamiento de la hiperactividad
Tratamiento de la hiperactividad
Yolanda Cuba
 
Propóleos protocolo QC
Propóleos protocolo QCPropóleos protocolo QC
Propóleos protocolo QC
D P
 
Strukturiertes Risikomanagement im SAP-System
Strukturiertes Risikomanagement im SAP-SystemStrukturiertes Risikomanagement im SAP-System
Strukturiertes Risikomanagement im SAP-System
bhoeck
 
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
bhoeck
 
Friedrich nietzsche (1) copia
Friedrich nietzsche (1) copiaFriedrich nietzsche (1) copia
Friedrich nietzsche (1) copia
Alexandre Misturini
 
Presentacion hip hop
Presentacion hip hopPresentacion hip hop
Presentacion hip hop
kuszkiitoh
 

Recommandé

La comprension del cerebro jun2011
La comprension del cerebro jun2011La comprension del cerebro jun2011
La comprension del cerebro jun2011
Cristobal Antonio Vargas
 
Fahrplan für Cloud-Migration
Fahrplan für Cloud-MigrationFahrplan für Cloud-Migration
Fahrplan für Cloud-Migration
bhoeck
 
Tratamiento de la hiperactividad
Tratamiento de la hiperactividadTratamiento de la hiperactividad
Tratamiento de la hiperactividad
Yolanda Cuba
 
Propóleos protocolo QC
Propóleos protocolo QCPropóleos protocolo QC
Propóleos protocolo QC
D P
 
Strukturiertes Risikomanagement im SAP-System
Strukturiertes Risikomanagement im SAP-SystemStrukturiertes Risikomanagement im SAP-System
Strukturiertes Risikomanagement im SAP-System
bhoeck
 
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
NoSpamProxy V11 erlaubt zentrale Verwaltung von E-Mail-Signaturen und Disclai...
bhoeck
 
Friedrich nietzsche (1) copia
Friedrich nietzsche (1) copiaFriedrich nietzsche (1) copia
Friedrich nietzsche (1) copia
Alexandre Misturini
 
Presentacion hip hop
Presentacion hip hopPresentacion hip hop
Presentacion hip hop
kuszkiitoh
 
Deportes en el colegio san josé
Deportes en el colegio san joséDeportes en el colegio san josé
Deportes en el colegio san josé
jaimegomezyluistrasmonte
 
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - ChileInforme Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
ACEP Nacional
 
Alektum Atlas des Forderungsmanagements
Alektum Atlas des Forderungsmanagements Alektum Atlas des Forderungsmanagements
Alektum Atlas des Forderungsmanagements
Alektum GmbH
 
Mayores
MayoresMayores
Mayores
ingarvi
 
Wohnortnahe Schule
Wohnortnahe SchuleWohnortnahe Schule
Wohnortnahe Schule
BLLV
 
Sesión cuatro
Sesión cuatroSesión cuatro
Sesión cuatro
daris_liz
 
Taller 4ps Prospera
Taller 4ps ProsperaTaller 4ps Prospera
Taller 4ps Prospera
gmarianacov
 
Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1
Rene Pedraza
 
Responsive Web Design, So gelingt das Redesign
Responsive Web Design, So gelingt das RedesignResponsive Web Design, So gelingt das Redesign
Responsive Web Design, So gelingt das Redesign
Screen Concept
 
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
mlloza
 
Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5
yenaflo
 
Rio alto mining limited jennings
Rio alto mining limited jenningsRio alto mining limited jennings
Rio alto mining limited jennings
Juana Herrera
 
El descubrimiento de america
El descubrimiento de americaEl descubrimiento de america
El descubrimiento de america
kandreaquintal
 
Lucia. Auto-Descripción. 3r B CURS 2014-15
Lucia. Auto-Descripción. 3r B CURS 2014-15Lucia. Auto-Descripción. 3r B CURS 2014-15
Lucia. Auto-Descripción. 3r B CURS 2014-15
Educación gva
 
Healthy life
Healthy lifeHealthy life
Healthy life
'Gomi Montoya
 
Valores
ValoresValores
Valores
arrechea
 
Unefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing SistemasUnefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing Sistemas
Mary Goncalves
 

Contenu connexe

En vedette

Sesión cuatro
Sesión cuatroSesión cuatro
Sesión cuatro
daris_liz
 
Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1
Rene Pedraza
 
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
mlloza
 
Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5
yenaflo
 
El descubrimiento de america
El descubrimiento de americaEl descubrimiento de america
El descubrimiento de america
kandreaquintal
 
Unefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing SistemasUnefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing Sistemas
Mary Goncalves
 

En vedette (17)

Deportes en el colegio san josé
Deportes en el colegio san joséDeportes en el colegio san josé
Deportes en el colegio san josé
 
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - ChileInforme Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
Informe Segundo Seminario Atacama Lípez - San Pedro de Atacama - Chile
 
Alektum Atlas des Forderungsmanagements
Alektum Atlas des Forderungsmanagements Alektum Atlas des Forderungsmanagements
Alektum Atlas des Forderungsmanagements
 
Mayores
MayoresMayores
Mayores
 
Wohnortnahe Schule
Wohnortnahe SchuleWohnortnahe Schule
Wohnortnahe Schule
 
Sesión cuatro
Sesión cuatroSesión cuatro
Sesión cuatro
 
Taller 4ps Prospera
Taller 4ps ProsperaTaller 4ps Prospera
Taller 4ps Prospera
 
Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1Mjalmarz lenguaje algebraico1
Mjalmarz lenguaje algebraico1
 
Responsive Web Design, So gelingt das Redesign
Responsive Web Design, So gelingt das RedesignResponsive Web Design, So gelingt das Redesign
Responsive Web Design, So gelingt das Redesign
 
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
Blog.coment.indiv.ex.fin.eval.apr.7.jun.011
 
Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5Lectura complementaria nº 3,4,5
Lectura complementaria nº 3,4,5
 
Rio alto mining limited jennings
Rio alto mining limited jenningsRio alto mining limited jennings
Rio alto mining limited jennings
 
El descubrimiento de america
El descubrimiento de americaEl descubrimiento de america
El descubrimiento de america
 
Lucia. Auto-Descripción. 3r B CURS 2014-15
Lucia. Auto-Descripción. 3r B CURS 2014-15Lucia. Auto-Descripción. 3r B CURS 2014-15
Lucia. Auto-Descripción. 3r B CURS 2014-15
 
Healthy life
Healthy lifeHealthy life
Healthy life
 
Valores
ValoresValores
Valores
 
Unefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing SistemasUnefa 4 Semestre Ing Sistemas
Unefa 4 Semestre Ing Sistemas
 

GAI NetConsult warnt vor Zunahme von DDoS-Attacken

  • 1. NEWS / PRESSEMITTEILUNG GAI NetConsult warnt vor Zunahme von DDoS-Attacken Häufung von Angriffen auf die Verfügbarkeit von Online-Plattformen macht wachsende Bedrohungslage deutlich. Aktuelles Whitepaper erklärt die Hintergründe und gibt Expertentipps. Berlin, 20.11.2014 – Die GAI NetConsult GmbH, führender Anbieter von IT-Sicherheitsaudits und IT-Sicherheitsmanagement, warnt vor der zunehmenden Bedrohung durch sogenannte Distributed Denial of Service Attacken (kurz DDoS), die den Netzzugang von Unternehmen blockieren können. Insbesondere Unternehmen mit hoher Abhängigkeit von Online-Services wie Online-Shops, Banken, Spieleserver und Informationsdienste sind immer häufiger Ziel von Erpressungsversuchen mit DDoS-Angriffen. In einem neuen Whitepaper erklärt das Unternehmen den Ablauf solcher Attacken, schildert die aktuelle Bedrohungslage und gibt Ratschläge, wie sich Unternehmen vor dieser Bedrohung schützen können. Immer mehr Unternehmen werden Opfer von Erpressungsversuchen durch Cyberkriminelle. Im Oktober waren der IP-Telefonie-Anbieter Sipgate und die Münchener Fidor Bank Ziel von DDoS-Attacken. Der Telefonie-Anbieter wurde durch die Attacke derart hart getroffen, dass viele Sipgate Kunden fast zwei Tage lang telefonisch nicht erreichbar waren. Bei der Fidor Bank waren zeitweise weder die Website der Bank erreichbar, noch konnten die rund 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Aus diesen Beispielen wird deutlich, dass DDoS-Angriffe nicht nur für das betroffene Unternehmen eine existentielle Bedrohung darstellen, sondern auch auf der Kundenseite immense Schäden und gegebenenfalls entsprechende Schadensersatzforderungen auslösen können. Bei einer DDoS-Attacke werden - vereinfacht gesagt - die Webserver und Online-Schnittstellen des Unternehmens derart massiv mit Anfragen bombardiert, dass die Leitungskapazitäten nicht mehr ausreichen. Zusätzlich werden einzelne Systeme gezielt angegriffen und lahmgelegt. Ziel ist es, die reguläre Internet-Kommunikation mit dem Unternehmen zusammenbrechen zu lassen. Angriffe auf die Verfügbarkeit von Internetservices gibt es zwar schon lange, aber durch die neuen, ausgeklügelten Angriffstechniken von DDoS-Attacken hat sich die Bedrohungslage deutlich verschärft. Bei DDoS-Attacken werden viele Tausend Systeme, die zuvor mit Malware übernommen wurden, für den Angriff eingesetzt. Durch die Nutzung einer großen Zahl von Systemen können bei Angriffen Datenvolumen generiert werden, die mit Inhouse-Kapazitäten auch großer Unternehmen i.d.R. nicht abgefedert werden können. Noch perfider sind sogenannte Distributed-Reflected-Denial-of-Service-Attacken (DRDoS), bei denen auch Systeme, die nicht von Malware betroffen sind, in den Angriff eingebunden werden. Leider hat sich in den letzten Jahren ein regelrechter Markt für kriminelle Dienstleistungen in diesem Bereich entwickelt. Viele der neuen und hocheffizienten DDoS-Angriffstechniken sind auch noch frei erhältlich und sehr einfach zu nutzen. So kann das Public-Domain Tool LOIC (Low Orbit Ion Cannon) mit wenigen Maus-Klicks konfiguriert werden und wenn nötig können auch für Angriffe benötigte Botnets, d.h. die zusammengeschalteten Netze vieler Tausend infizierter Systeme von ahnungslosen Internet-Nutzern, leicht bei Cyberkriminellen angemietet werden.
  • 2. NEWS / PRESSEMITTEILUNG Mit DDoS-Attacken werden vorwiegend Erpressungsversuche unterstützt. In einigen Fällen wurden auch DDoS-Attacken eingesetzt, um die damit gebundene Aufmerksamkeit der IT-Mitarbeiter von der eigentlichen Absicht eines direkt gezielten Hackerangriffs abzulenken. Bevorzugte Ziele sind Unternehmen, die von ihrer Internetpräsenz stark abhängig sind. Mit der zunehmenden Vernetzung über Online-Systeme und -Schnittstellen weitet sich die Zahl der potentiellen Opfer rasant aus. Es gibt leider keinen einfachen Schutz vor solchen Attacken. Trotzdem tun Unternehmen gut daran, sich intensiv mit Schutzmaßnahmen zu beschäftigen. Im oben genannten Whitepaper gibt GAI NetConsult eine detaillierte Einführung in die teilweise recht komplexen Gegenmaßnahmen. Der wichtigste Ratschlag ist jedoch ein ganz einfacher: Bereiten Sie sich auf eine solche Situation vor! Jedes Unternehmen sollte eine IT-Notfallplanung erstellen, die sicherheitskritische Situationen im Vorfeld beleuchtet, Verantwortlichkeiten klärt und Handlungsanweisungen zusammenfasst. Im besten Fall wird die ISO 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS) eingeführt. Gehört das Unternehmen zur Risikogruppe, sollte explizit ein Notfallplan für die Abwehr von DDoS-Angriffen und Erpressungsversuchen erstellt werden. Unternehmen mit hoher IT-Sicherheitskompetenz wie GAI NetConsult unterstützen in der Erstellung routiniert aufgrund ihrer jahrelangen Erfahrung mit dem Thema. Durch vorgefertigte Verteidigungsmuster und bewährte Vorgehensbeschreibungen ist der Aufwand für die Notfallplanung begrenzt. „Wer als Unternehmen stark von der Verfügbarkeit seiner Internetkommunikation abhängig ist, muss eine Notfallplanung gegen DDoS-Angriffe erarbeiten. Bei der rasant wachsenden Bedrohungslage und der Heftigkeit der zuletzt beobachteten Angriffe ist alles andere sehr fahrlässig“, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Bei entsprechender Vorbereitung kann man DDoS-Angriffe zwar nicht verhindern, aber doch ihren Schaden stark begrenzen.“ Das Whitepaper ist ein aktualisierter Auszug aus dem bekannten Security Journal der GAI NetConsult und kann per Mail an journal@gai-netconsult.de kostenlos angefordert werden. Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps und Tricks zum Thema Informationssicherheit. In einer "TOP 10 der Sicherheitsrisiken" stellt es die wichtigsten Bedrohungen der letzten zwei Monate zusammen und gibt Hinweise zu empfohlenen Gegenmaßnahmen. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung kann hier erfolgen: https://www.gai-netconsult.de/journal Weitere Informationen zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier: https://www.gai-netconsult.de Tags: DDoS, Distributed Denial of Service, DRDoS, Angriff, Verfügbarkeit, IT-Sicherheit, ISO 27001, ISMS, IT Notfallplan, Security Journal
  • 3. NEWS / PRESSEMITTEILUNG Über GAI NetConsult GmbH Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness- Anwendungen. In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper - von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit. Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations-und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist. Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de . Ansprechpartner bei GAI NetConsult: Herr Detlef Weidenhammer GAI NetConsult GmbH Am Borsigturm 58 D-13507 Berlin Telefon: +49 30 / 41 78 98 – 0 info@gai-netconsult.de Ansprechpartner für Presse: Herr Bernd Hoeck bloodsugarmagic GmbH & Co. KG Gerberstr. 63 D-78050 Villingen-Schwenningen Telefon: +49 7721 9461 222 bernd.hoeck@bloodsugarmagic.com