Kaspersky-Studie: Jedes fünfte Unternehmen sieht Verantwortlichkeit nicht bei sich
Eines von fünf Unternehmen ist der Ansicht, dass die Verantwortlichkeit für den Schutz von Online-Diensten vorDistributed Denial of Service(DDoS)-Attacken nicht bei ihnen, sondern bei ihrem Internet Service Provider liegt. Das geht aus einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International hervor [1]. Tatsächlich lastet die Verantwortung oftmals bei attackierten Unternehmen, was zu erheblichen Konsequenzen führen kann. Laut Kaspersky-Studie liegen die Kosten in Folge eines DDoS-Angriffs abhängig von der Firmengröße zwischen 46.000 und 390.000 Euro.
Die Studie zeigt auch, dass sich kleinere Unternehmen weniger für den DDoS-Schutz ihrer Online-Dienste verantwortlich fühlen als große Organisationen. So sind 40 Prozent der befragten kleineren Firmen von der vollständigen Security-Verantwortlichkeit ihres Internet Service Providers beziehungsweise Web-Hosting-Anbieters überzeugt. Bei den großen Firmen teilen nur neun Prozent diese Ansicht. Weitere neun Prozent der kleinen und zwei Prozent der großen Unternehmen sehen die Verantwortlichkeit bei der Polizei und der Regierung.
Auch sind die Ansichten über die Verantwortlichkeit innerhalb von Unternehmen in punkto DDoS-Attacken heterogen. So sind 44 Prozent der Befragten der Meinung, dass ihre IT-Abteilung für DDoS-Schutz sorgen muss. Weitere 16 Prozent sehen hier das obere Management gefragt, acht Prozent die Sicherheits- sowie vier Prozent die Risiko-Management-Abteilung.
„Viele Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie sich in Security-Belangen ausschließlich auf ihren IT-Service-Anbieter verlassen“, weiß Holger Suhl, General Manager DACH bei Kaspersky Lab. „IT-Sicherheit ist nicht immer automatisch Bestandteil des Angebots. Im Gegenteil, zahlreiche Anbieter sind oft schlichtweg nicht in der Lage, adäquaten DDoS-Schutz zu bieten, weil solche Angriffe immer umfangreicher und komplexer werden. Nur IT-Sicherheitsspezialisten, die effiziente Technologien einsetzen und ein Team mit qualifizierten Experten unterhalten, können ihre Technologien auf sich ständig ändernde Cybergefahren wie DDoS-Angriffe anpassen.“
Hohe DDoS-Folgekosten für große Unternehmen
Bei DDoS-Angriffen werden die Unternehmensserver mit sinnlosen Anfragen so überlastet, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Botnetzen systematisch Unternehmen angreifen.
DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursachen: abhängig von der Unternehmensgröße zwischen 46.000 und 390.000 Euro im Durchschnitt, so die Kaspersky-Studie [2]. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.
Kaspersky DDoS Protection
Kaspersky Lab liefert mit Kaspersky DDoS Protection [3] eine Lösung, die dank des Einsatzes neuester, intelligenter Technologien in der Lage ist, Unternehmen mit einem wirtschaftlichen DDoS-Schutzschild zu versehen. Kaspersky DDoS Protection schirmt den Kunden mittels einer flexiblen Netzinfrastruktur ab, die durch Rechenzentren innerhalb der Europäischen Union läuft. Das System erkennt sich aufbauende Gefahren und kann daher den Angriff eindämmen, bevor sich ernste Auswirkungen auf Unternehmensdienste zeigen. Die Überwachung und Reinigung des Datenverkehrs durch Kaspersky DDoS Protection basiert auf einer eigenen Entwicklung von Kaspersky Lab.
[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Allerdings nur welche, die öffentliche Online-Dienste nutzen. Ein dedizierter Bericht über DDoS-Attacken auf Basis der Umfragedaten ist unter http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf abrufbar.
[3] http://www.kaspersky.com/de/business-security/ddos-protection
Nützliche Links:
- Kaspersky-Studie „Global IT Security Risk Survey 2014 – Distributed Denial of Service (DDoS) Attacks”: http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf
- Pressemitteilung Kosten DDoS-Angriffe: http://newsroom.kaspersky.eu/de/texte/detail/article/kosten-nach-ddos-attacke-ueber-40000-euro-fuer-den-mittelstand-und-bis-zu-390000-euro-fuer-konzer/
- Infografik „DDoS Attack Costs”: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_infographic_DDoS_cost_640.jpg
- Kaspersky DDoS Protection: http://www.kaspersky.com/de/business-security/ddos-protection
