Kaspersky-DDoS-Report zeigt neue DDoS-Trends: langandauernde Attacken und Erpressung
Kaspersky DDoS Protection ist ab sofort auch in einer speziellen Version für kleine und mittelständische Unternehmen verfügbar. Kaspersky DDoS Protection Connect[1] adressiert die Cybersicherheitsbedürfnisse von Organisationen, die robusten DDoS-Schutz benötigen, gleichzeitig aber nicht ausreichend Ressourcen für die Implementierung einer eigenen Lösung bereitstellen können.
Mittelständische Unternehmen sind ebenso wie große Firmen von DDoS-Angriffen betroffen. Der Grund: Angriffe des Typs Distributed-Denial-of-Service (DDoS) können einfach und kostengünstig durchgeführt werden – von Cyberkriminellen, skrupellosen Wettbewerbern, verärgerten Kunden oder Cyber-Hooligans. Eine Studie von Kaspersky Lab[2] zeigt, dass 33 Prozent der befragten kleinen Unternehmen in den vorangegangenen zwölf Monaten eine DDoS-Attacke gegen sich zu verzeichnen hatten. Ein weiteres Ergebnis der Studie: DDoS-Angriffe kosten kleinere Unternehmen durchschnittlich mehr als 107.000 Euro, ohne dass hier Folgeschäden wie Reparaturkosten oder der Reputationsschaden bei Partnern und Kunden eingerechnet sind.
Kaspersky DDoS-Report für das zweite Quartal
Gerade bei mittelständischen Unternehmen können DDoS-Angriffe großen Schaden anrichten, weil ihr Geschäftsmodell oftmals von der Verfügbarkeit von Online-Diensten abhängig ist. Wie hartnäckig DDoS-Attacken derzeit sind, zeigt eine Analyse von Kaspersky Lab für das zweite Quartal 2017[3]. Demnach dauerte die längste gemessene DDoS-Attacke 277 Stunden (das sind mehr als 11 Tage) an, was gleichbedeutend mit der in diesem Jahr am längsten gemessenen Attacke ist. Ein weiterer Trend ist, dass Unternehmen erpresst werden. Die Drohung: wird das geforderte Bitcoin-Lösegeld (in der Regel zwischen fünf und 200 Bitcoins) nicht gezahlt, wird eine für die Firma wichtige Ressource per DDoS angegriffen. Um den Forderungen Nachdruck zu verleihen, kann die Erpressung auch von kurzzeitigen DDoS-Attacken begleitet werden.
Kaspersky DDoS Protection Connect
Bei einer laufenden DDoS-Attacke filtert Kaspersky DDoS Protection Connect Junk-Anfragen über extra eingerichtete Bereinigungszentren heraus. So wird der Web-Traffic, der beim zu schützenden Dienst des Kunden ankommt durchgängig umgeleitet und gefiltert, bevor er wieder beim Unternehmen eintrifft. Die Lösung benötigt dazu keine Installation von Sensoren innerhalb der Infrastruktur der zu schützenden Organisation. Auch müssen keine IT-Experten für die Implementierung und Konfiguration angeheuert werden. Kaspersky DDoS Protection Connect kann so einfach und kostengünstig installiert werden. Kunden müssen lediglich einmal die IP-Adresse zur Umleitung des Traffics zu den Bereinigungszentren wechseln.
„Da kleinen und mittelständischen Unternehmen nur beschränkt Ressourcen zur Verfügung stehen, können sie es sich oft nicht leisten, sich selbst mit einer Anti-DDoS-Lösung in ihrer eigenen Infrastruktur zu schützen. Oft fehlt aber auch das nötige IT-Personal dazu,“ so Kirill Ilganaev, Head of Kaspersky DDoS Protection bei Kaspersky Lab. „Kleine Unternehmen benötigen Cybersicherheit, die effizient und bezahlbar ist und nur minimalen technischen Support bedarf. Je mehr Unternehmen gegen DDoS-Attacken gewappnet sind, desto ineffizienter wird das illegale Geschäft damit.“
Kaspersky DDoS Protection bietet vollständigen und integrierten Schutz vor DDoS-Attacken fast jeder Stärke und Komplexität. Weitere Informationen zu Kaspersky DDoS Protection sind unter https://www.kaspersky.de/small-to-medium-business-security/ddos-protection verfügbar.
DDoS-Schutz-Portfolio von Kaspersky Lab
Im Rahmen der Kaspersky DDoS Protection Services können Unternehmen zwischen verschiedenen Schutzansätzen wählen, die zu ihren Ressourcen und Bedürfnissen passen. Mit Kaspersky DDoS Protection Connect ist nun eine Version verfügbar, die keine Änderungen innerhalb der Infrastruktur oder spezielles IT-Personal benötigt. Die Option ,Connect+‘ bereinigt zudem permanent den Traffic in größeren Unternehmen, die über ein eigenes autonomes System (AS) für IP-Adressen verfügen. Mit der ,Control‘-Option kann zudem der Traffic während einer Attacke auf ein Bereinigungszentrum umgeleitet werden. Hierfür müssen Server mit Sensoren in die Infrastruktur des Unternehmens installiert werden und es muss stets ein IT-Team vor Ort sein, das den Traffic im Falle einer Attacke auf die Bereinigungszentren von Kaspersky Lab umleitet.
[1] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
[2] Die Studie „Corporate IT Security Risks“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Dafür wurden mehr als 5.000 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 29 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt.
[3] https://de.securelist.com/ddos-attacks-in-q2-2017/72844/
Nützliche Links:
- Kaspersky DDoS Protection: https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
- DDoS-Report von Kaspersky Lab zweites Quartal 2017: https://de.securelist.com/ddos-attacks-in-q2-2017/72844/