IT-Sicherheit: Qualifizierte IT-Dienstleister zur Abwehr von Hackerangriffen

IT-Sicherheit: Qualifizierte IT-Dienstleister zur Abwehr von Hackerangriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Listen mit IT-Dienstleistern herausgegeben, die das BSI für qualifiziert hält, bestimmte Cyberangriffe abzuwehren bzw. den Schaden nach einem Angriff zu begrenzen.

Die Zahl der Hackerangriffe auf Unternehmen steigt kontinuierlich. Im Falle eines Cyber- bzw. Hackerangriffs auf die betriebliche IT kann die Einbindung eines qualifizierten Dienstleisters sinnvoll sein. Dabei bieten IT-Dienstleister nicht erst Unterstützung nach einem akuten Sicherheitsvorfall, sondern idealerweise auch schon bei der Vorbeugung. Das Problem: Oft ist im Unternehmen kein geeigneter Dienstleister bekannt und Zeit zum Suchen hat der Betrieb, wenn die IT erst einmal lahmgelegt ist, auch nicht. Unternehmen sollten daher für IT-Sicherheitsvorfälle einen Notfallplan aufstellen, in dem auch die Kontaktdaten für die Beauftragung der notwendigen IT-Dienstleister aufgelistet sind.

Das BSI hat vorerst für zwei Formen von Cyberangriffen, nämlich für

  • DDos-Angriffe und für
  • APT-Angriffe

IT-Dienstleister nach vorher festgelegten Auswahlkriterien geprüft und anschließend zwei Listen mit den resultierenden "Qualifizierten Dienstleistern" herausgegeben. Näheres zu den Auswahlkriterien und die beiden Listen der qualifizierten Dienstleister finden Sie unter https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Dienstleistungen/Qualifizierte_Dienstleister/QDL_node.html

DDos-Angriffe

Wenn Dienste, die eigentlich über das Internet erreichbar sein sollten, nicht verfügbar sind, spricht man von einem Denial of Service (DoS). Ein DoS kann verschiedene Gründe haben. Physische Nicht-Erreichbarkeit ist ebenso eine mögliche Ursache, wie eine ungewollte Überlastung des Systems oder aber ein mutwilliger Angriff.

Eine mutwillige Überlastung wird meist unter Zuhilfenahme eines Botnetzes hervorgerufen. Dabei werden vom Täter vorher gekaperte IT-Systeme zusammengeschlossen und zeitgleich auf das Ziel losgelassen. Beim Zielsystem verursacht die große Menge von Anfragen eine sehr langsame Reaktionszeit. Die Dienste oder Webseiten sind in diesem Falle für die eigentlichen Nutzer – wenn überhaupt – nur mit starken Verzögerungen erreichbar. Weitere Informationen zu DDos-Angriffen und deren Bekämpfung gibt das BSI unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/DDoS/ddos.html;jsessionid=8761132F50612E443F1F56801BA3196C.1_cid369

APT-Angriffe

Advanced persistent threat ("fortgeschrittene, andauernde Bedrohung“) bezeichnet einen zielgerichteten Cyber-Angriff auf sehr stark eingegrenzte Systeme und Netzwerke. Die Angreifer verfügen in der Regel über hohe finanzielle und personelle Ressourcen. APT Angriffe können nur sehr schwer verhindert werden, da sie oft mit großem Aufwand so entworfen wurden, dass die Standard-Schutzmaßnahmen in Unternehmen umgangen werden. Weitere Informationen zu APT-Angriffen und deren Bekämpfung gibt das BSI unter https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Dienstleistungen/Qualifizierte_Dienstleister/QDL_node.html

im Abschnitt "Erste Hilfe bei einem APT-Angriff".