{"id":9641,"date":"2023-02-01T15:30:47","date_gmt":"2023-02-01T14:30:47","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=9641"},"modified":"2026-01-15T15:28:44","modified_gmt":"2026-01-15T14:28:44","slug":"ddos-angriffe-erfolgreich-abzuwehren","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/ddos-angriffe-erfolgreich-abzuwehren\/","title":{"rendered":"Das k\u00f6nnen Sie tun, um DDoS-Angriffe erfolgreich abzuwehren"},"content":{"rendered":"

DDoS Angriffe (\u201eDistributed Denial of Service\u201c) und die Angriffe auf das Netzwerk von Unternehmen, Institutionen und Beh\u00f6rden durch Cyberkriminelle geh\u00f6ren leider mittlerweile zum Alltag. Wie Sie einen DDoS-Angriff bestm\u00f6glich abwehren k\u00f6nnen, behandeln wir in unserem heutigen Blogbeitrag.<\/p>\n

 <\/p>\n

Behalten Sie einen klaren Kopf bei einem DDoS-Angriffsszenario<\/h2>\n

Wichtig ist es, bei allen Angriffen, egal welcher Art, dass Sie erst einmal Ruhe bewahren und sich einen \u00dcberblick verschaffen. Dies hilft Ihnen dabei, die entsprechenden Schritte mit einem klaren Kopf einzuleiten.<\/p>\n

Kennen Sie schon unsere kleine DDoS-Blogreihe?<\/strong>
\nIm ersten Teil der DDoS Reihe mit dem Titel \u201eDDoS-Attacken auf Webseiten, Shops & Netzwerke \u2013 einfach erkl\u00e4rt<\/a>\u201c erkl\u00e4ren wir Ihnen kurz und knapp, was es sich mit einem DDoS Angriff auf sich hat. Im nachfolgenden Beitrag \u201eDDoS-Angriffe rechtzeitig erkennen<\/a>\u201c m\u00f6chten wir Ihnen n\u00e4herbringen, wie Sie einen DDoS Angriffe fr\u00fchzeitig erkennen. Und im heutigen Beitrag erfahren Sie von uns, was Sie in einem Worst-Case-Szenario eines DDoS-Angriffes unternehmen k\u00f6nnen, um diesen abzuwehren.<\/p><\/blockquote>\n

Wie auch in dem Blogbeitrag \u201eHackerangriff: Das k\u00f6nnen Sie nach dem Erkennen tun!<\/a>\u201c erw\u00e4hnt, sind folgende Schritte bei einem Cyberangriff essenziell umzusetzen:<\/p>\n

    \n
  1. Alarm ausl\u00f6sen:<\/strong> Informieren Sie so schnell wie m\u00f6glich Ihre Vorgesetzten oder den zust\u00e4ndigen Sicherheitsexperten der IT-Abteilung bei einem DDoS-Angriff. Diese Zeit ist notwendig, um Gegenma\u00dfnahmen einzuleiten und die Reaktionszeit auf diesen Angriff zu beschleunigen.<\/li>\n
  2. Sichern Sie sensible Daten und deren Zugang: <\/strong>Blockieren Sie jeglichen Zugriff auf sensiblen Daten. Der Angreifende soll keine Daten von Ihrem Unternehmen stehlen oder besch\u00e4digen k\u00f6nnen.<\/li>\n
  3. Isolieren Sie betroffene Systeme und begrenzen Sie weiteren Schaden: <\/strong>Trennen Sie betroffene Systeme vom Netzwerk und des Firmennetzwerks. Dies soll verhindern, dass Angreifende weitere Systeme infizieren und weitere Sch\u00e4den verursachen<\/li>\n
  4. Sammeln Sie Beweise f\u00fcr den Angriff: <\/strong>Versuchen Sie, so viele Informationen, wie m\u00f6glich \u00fcber den Angriff zu sammeln. Alle wichtigen Fakten sind notwendig aufzuz\u00e4hlen und in einem Protokoll festzuhalten. Wesentliche Daten k\u00f6nnen sein:\n
      \n
    1. Art des Angriffs, wie z.B. UDP-Flood, SYN-Flood oder HTTP-Flood<\/li>\n
    2. Zeitpunkts des Angriffs<\/li>\n
    3. der IP-Adresse des Angreifers.<\/li>\n<\/ol>\n<\/li>\n
    4. Folgen Sie Ihrem Notfallplan:<\/strong> Befolgen Sie den Notfallplan Ihres Unternehmens und arbeiten Sie mit den Sicherheitsexperten der IT-Abteilung und anderen betroffenen Abteilungen zusammen, um die Auswirkungen des Angriffs zu minimieren und das Netzwerk und den Originalzustand wiederherzustellen.<\/li>\n<\/ol>\n

      Diese Informationen k\u00f6nnen sp\u00e4ter von IT-Sicherheitsexperten verwendet werden, um den Angriff zu untersuchen und einen erneuten Angriff zu verhindern. Alle Mitarbeitenden sollten dabei \u00fcber die richtigen Prozesse und Verfahren eines Angriffs informiert sein und an regelm\u00e4\u00dfigen Schulungen teilnehmen, um sicherzustellen, dass jeder dar\u00fcber informiert ist, was in diesem Fall zu tun ist.<\/p>\n

       <\/p>\n

      DDoS Angriff abwehren, so einfach geht\u2019s!<\/h2>\n

      Einen DDoS-Angriff abzuwehren, ist eigentlich recht einfach! Denn ein Unternehmen muss lediglich im Falle eines Angriffs die ben\u00f6tigten Ressourcen und Kapazit\u00e4ten schaffen, um die Masse an Anfragen verarbeiten zu k\u00f6nnen. Durch das Zuschalten von Rechenleistung durch u.a. Cloud-Diensten kann ein Anstieg von Anfragen rechtzeitig erkannt, verarbeitet und auch reguliert werden.<\/p>\n

      DDOS-Abwehr: Vorbeugende Ma\u00dfnahmen und Gegenma\u00dfnahmen bei einem Angriff<\/h3>\n

      Zus\u00e4tzlich lassen sich zu der Erh\u00f6hung der Kapazit\u00e4ten, auch diverse Sicherheitsma\u00dfnahmen integrieren und umsetzen, um einem DoS- oder auch DDoS-Angriff entgegenzuwirken.<\/p>\n

      Eines der wichtigsten Ansatzpunkte f\u00fcr diese Sicherheitsma\u00dfnahmen ist die Identifizierung der kritischen IP-Adressen der Anfragen, sowie die Schlie\u00dfung bekannter Sicherheitsl\u00fccken. Allgemein kann man auch die Betrachtung von Hard- und Software hinzuziehen, mit denen sich kleinere Angriffe abwehren lassen.<\/p>\n

      Vorbeugende Ma\u00dfnahmen und Gegenma\u00dfnahmen bei einem DDoS-Angriff<\/h4>\n

      Hier haben wir einige Stellschrauben, die Sie f\u00fcr Ihre DDoS-Abwehr nutzen k\u00f6nnen:<\/p>\n