Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

DDOS AttackEine zwanzigprozentige Trefferwahrscheinlichkeit, mehrere Stunden Ausfallzeit und bis zu 417.000 US-Dollar Wiederherstellungskosten – so liest sich das Profil einer DDoS-Attacke (Distribution Denial of Service). 

Das geht aus einer aktuellen und in Kooperation mit B2B International weltweit erhobenen Studie von Kaspersky Lab hervor. Im Untersuchungszeitraum hatte jedes fünfte befragte Unternehmen mit mindestens 50 Mitarbeitern eine DDoS-Attacke zu beklagen; wobei Großunternehmen mit 24 Prozent am häufigsten Ziel solcher Angriffe waren. Darüber hinaus führten 26 Prozent der DDoS-Attacken zum Verlust sensibler Unternehmensdaten.

Durchschnittlich müssen Großunternehmen 417.000 US-Dollar in Folge einer DDoS-Attacke aufwenden

Die Kaspersky-Studie zeigt, dass eine DDoS-Attacke auch mittelständischen Unternehmen mit durchschnittlich 50.000 US-Dollar Folgekosten teuer zu stehlen kommen kann. Großunternehmen müssen nach einem DDoS-Angriff hingegen im Schnitt 417.000 US-Dollar aufwenden.

„Unternehmen haben zum Teil ein verzerrtes Bild von DDoS-Attacken und deren möglichen Konsequenzen. Unser Report zeigt: Der Schaden, der mit derartigen Angriffen verbunden ist, geht weit über Ausfallzeiten von Unternehmenswebseiten hinaus“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Die von uns befragten Unternehmen berichten von Komplettausfällen und dem Verlust unternehmenskritischer Informationen. Auch sind viele der Befragten der Meinung, dass die Vermeidung von DDoS-Attacken sehr komplex und aufwändig sei. Allerdings können zeitgemäße DDoS-Lösungen einfach implementiert werden.“

Negativer Nebeneffekt: Malware-Infektion

DDoS-Attacken können stundenlang andauern und zum kompletten Ausfall von Services führen. Einige Angriffe haben jedoch weit desaströsere Folgen. Laut der Kaspersky-Studie dauern 9 Prozent der Attacken zwei bis sieben Tage an; in 7 Prozent der Fälle sogar mehrere Wochen.

Die Schäden beschränken sich nicht ausschließlich auf Ausfallzeiten. So waren 45 Prozent der DDoS-Attacken mit einem Malware-Vorfall und 32 Prozent mit einem Netzwerkeinbruch (Network Intrusion) verbunden.

Tabelle DDoS-Angriffe nach Branchen

Tabelle: DDoS-Angriffe nach Branchen.

Folgende Branchen werden am häufigsten via DDoS attackiert: Telekommunikations-, Finanz- sowie die ITK-Branche. Am meisten werden öffentliche Webseiten, Kundenportale beziehungsweise Login-Bereiche, Kommunikationsservices, Dateiserver sowie Transaktionsservices per DDoS-Attacke außer Gefecht gesetzt.

Tabelle DDoS-Zielobjekte

Tabelle: DDoS-Zielobjekte.

Werden die betroffenen Unternehmen nach den möglichen Hintermännern gefragt, denkt die überwiegende Mehrheit, dass Cyberkriminelle dahinter stecken. 12 Prozent der befragten Unternehmen glauben, dass ein Wettbewerber sie attackieren wollte und 11 Prozent gehen von politischen Aktivisten aus.

Kaspersky DDoS Protection

Kaspersky DDoS Protection vereint die langjährige Expertise des Cybersicherheitsexperten mit selbstentwickelten Technologien und schirmt Kunden mittels einer flexiblen Netzinfrastruktur ab, die durch Rechenzentren innerhalb der Europäischen Union läuft. Das System erkennt sich aufbauende Gefahren und kann daher den Angriff eindämmen, bevor sich ernste Auswirkungen auf Unternehmensdienste zeigen.

Bei der Studie wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat eine Serie an IT-Sicherheitsberichten erstellt. Der komplette Report „Denial of Service: How Business Evaluate the Threat of DDoS Attacks“ ist hier abrufbar.

 

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet