Durchschnittlich müssen Großunternehmen 417.000 US-Dollar in Folge einer DDoS-Attacke aufwenden
Eine zwanzigprozentige Trefferwahrscheinlichkeit, mehrere Stunden Ausfallzeit und bis zu 417.000 US-Dollar Wiederherstellungskosten – so liest sich das Profil einer DDoS-Attacke (Distribution Denial of Service). Das geht aus einer aktuellen und in Kooperation mit B2B International weltweit erhobenen Studie von Kaspersky Lab [1] hervor. Im Untersuchungszeitraum hatte jedes fünfte befragte Unternehmen mit mindestens 50 Mitarbeitern eine DDoS-Attacke zu beklagen; wobei Großunternehmen mit 24 Prozent am häufigsten Ziel solcher Angriffe waren. Darüber hinaus führten 26 Prozent der DDoS-Attacken zum Verlust sensibler Unternehmensdaten.
Die Kaspersky-Studie zeigt, dass eine DDoS-Attacke auch mittelständischen Unternehmen mit durchschnittlich 50.000 US-Dollar Folgekosten teuer zu stehlen kommen kann. Großunternehmen müssen nach einem DDoS-Angriff hingegen im Schnitt 417.000 US-Dollar aufwenden.
„Unternehmen haben zum Teil ein verzerrtes Bild von DDoS-Attacken und deren möglichen Konsequenzen. Unser Report zeigt: Der Schaden, der mit derartigen Angriffen verbunden ist, geht weit über Ausfallzeiten von Unternehmenswebseiten hinaus“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Die von uns befragten Unternehmen berichten von Komplettausfällen und dem Verlust unternehmenskritischer Informationen. Auch sind viele der Befragten der Meinung, dass die Vermeidung von DDoS-Attacken sehr komplex und aufwändig sei. Allerdings können zeitgemäße DDoS-Lösungen einfach implementiert werden.“
Negativer Nebeneffekt: Malware-Infektion
DDoS-Attacken können stundenlang andauern und zum kompletten Ausfall von Services führen. Einige Angriffe haben jedoch weit desaströsere Folgen. Laut der Kaspersky-Studie dauern 9 Prozent der Attacken zwei bis sieben Tage an; in 7 Prozent der Fälle sogar mehrere Wochen.
Die Schäden beschränken sich nicht ausschließlich auf Ausfallzeiten. So waren 45 Prozent der DDoS-Attacken mit einem Malware-Vorfall und 32 Prozent mit einem Netzwerkeinbruch (Network Intrusion) verbunden.
Folgende Branchen werden am häufigsten via DDoS attackiert: Telekommunikations-, Finanz- sowie die ITK-Branche [2]. Am meisten werden öffentliche Webseiten, Kundenportale beziehungsweise Login-Bereiche, Kommunikationsservices, Dateiserver sowie Transaktionsservices per DDoS-Attacke außer Gefecht gesetzt [3].
Werden die betroffenen Unternehmen nach den möglichen Hintermännern gefragt, denkt die überwiegende Mehrheit, dass Cyberkriminelle dahinter stecken. 12 Prozent der befragten Unternehmen glauben, dass ein Wettbewerber sie attackieren wollte und 11 Prozent gehen von politischen Aktivisten aus.
Kaspersky DDoS Protection
Kaspersky DDoS Protection [4] vereint die langjährige Expertise des Cybersicherheitsexperten mit selbstentwickelten Technologien und schirmt Kunden mittels einer flexiblen Netzinfrastruktur ab, die durch Rechenzentren innerhalb der Europäischen Union läuft. Das System erkennt sich aufbauende Gefahren und kann daher den Angriff eindämmen, bevor sich ernste Auswirkungen auf Unternehmensdienste zeigen.
Kaspersky-Webinar zu DDoS-Abwehr
Kaspersky Lab lädt am 10. November 2015 um 11 Uhr zum Webinar „So wehren Sie Ausfälle durch DDoS-Attacken zuverlässig ab!“ ein. Interessierte Teilnehmer finden alle Informationen dazu auf der folgenden Seite: https://business-services.heise.de/netze/netzwerk-security/beitrag/so-wehren-sie-ausfaelle-durch-ddos-attacken-zuverlaessig-ab-2720.html
Der komplette Report „Denial of Service: How Business Evaluate the Threat of DDoS Attacks“ ist unter https://press.kaspersky.com/files/2015/09/IT_Risks_Survey_Report_Threat_of_DDoS_Attacks.pdf verfügbar.
[1] Bei der Studie wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat eine Serie an IT-Sicherheitsberichten erstellt. Der komplette Report „Denial of Service: How Business Evaluate the Threat of DDoS Attacks“ ist hier abrufbar: https://press.kaspersky.com/files/2015/09/IT_Risks_Survey_Report_Threat_of_DDoS_Attacks.pdf
[2] siehe Tabelle DDoS-Angriffe nach Branchen: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Tabelle_DDoS-Angriffe_nach_Branchen.JPG
[3] siehe Tabelle DDoS-Zielobjekte: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Tabelle_DDoS-Angriffe_Ziele.JPG
[4] http://www.kaspersky.com/de/business-security/ddos-protection
Nützliche Links:
- Kaspersky-Report „Denial of Service: How Business Evaluate the Threat of DDoS Attacks“: https://press.kaspersky.com/files/2015/09/IT_Risks_Survey_Report_Threat_of_DDoS_Attacks.pdf
- Infografik „During a DDoS attack…”: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/DDoS_Coincided.jpg
- Kaspersky DDoS Protection: http://www.kaspersky.com/de/business-security/ddos-protection
- Kaspersky-Webinar „So wehren Sie Ausfälle durch DDoS-Attacken zuverlässig ab!“: https://business-services.heise.de/netze/netzwerk-security/beitrag/so-wehren-sie-ausfaelle-durch-ddos-attacken-zuverlaessig-ab-2720.html
