Thought Leadership
Wachstumsorientierte, global aufgestellte Unternehmen benötigen mehr denn je eine digitale Infrastruktur, um am Markt zu bestehen. Doch gerade hier liegen versteckte Gefahren für sowohl kleine Firmen als auch große Konzerne.
Dahinter stecken Cyber-Attacken – und vor allem die stark ansteigende Anzahl an DDoS-Angriffen (Distributed Denial of Service). Vor diesem Hintergrund ließ sich der IT-Security-Anbieter Link11 in einer US-Studie des Beratungsunternehmen Frost & Sullivan und dem unabhängigen Testanbieter NimbusDDoS testen.
DDoS berührt Achillessehne der globalen IT-Sicherheit
Unabhängig von Firmengröße, Standort, Geschäftsgebiet und Branche – alle Unternehmen mit einer Online-Infrastruktur sind potentielle Ziele für Cyber-Angriffe. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen DDoS-Angriffe zu den aktuell schwerwiegendsten Gefahren. Auch, weil viele Unternehmen ihre Auswirkungen noch unterschätzen, bleiben sie unter den größten globalen IT-Bedrohungen. Jenseits von finanziellen Schäden, können sogar Betriebsausfälle, Kursverluste der Unternehmensaktie am Kapitalmarkt als Konsequenz entstehen.
Führende IT-Sicherheitsanbieter beobachten bereits seit der Pandemie, dass DDoS-Angriffe zunehmen. Das Ponemon Institute schätzt die durchschnittlichen Kosten eines Systemausfalls auf 22.000 US-Dollar pro Minute. Auch das Beispiel der neuseeländischen Börse, deren Handel in Folge eines DDoS-Angriffs für 4 Tage aussetzen musste, zeigt wie schwerwiegend die Lage in der Praxis werden kann. Während große Konzerne komplette Betriebsausfälle beobachten, führen die Cyberangriffe kleine Unternehmen direkt in die Insolvenz. Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeigen schlussendlich, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind.
Die wachsende Bedrohungslage durch DDoS-Angriffe ist besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyber-Angriffs problematisch. Denn sie können nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch werden Firmennamen dauerhaft mit derartigen Attacken verbunden. Quasi irreparable Reputationsschäden sind die Folgen.
Cyber-Resilienz: So agieren die Marktführer
Auf welche Parameter ist bei der Auswahl des jeweiligen Anbieters also zu achten? Frost & Sullivan heben in ihrer Studie vier Aspekte hervor, die ein System zur Absicherung vor DDoS-Angriffen leisten muss. Hierzu gehören präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Traffic und die Nutzung weiterer Analyse-Mechanismen für mehr Cyber-Resilienz. Als Messgrößen arbeiten die Autoren der Studie jeweils mit der durchschnittlichen Dauer bis zur Erkennung „Mean Time To Detect“ (MTTD) sowie bis zu einer erfolgreichen Abwehr des DDoS-Angriffs „Mean Time To Mitigate“ (MTTM).
In ihrem Test vergleichen Frost & Sullivan die derzeit von den Branchenführern Akamai, Cloudflare, Imperva, Neustar und Link11 angebotenen DDoS-Lösungen in sieben verschiedenen, praktisch häufigen Angriffsszenarien: UDP bandwidth flood, UDP DNS refl/amp bandwidth flood, Fragmented IP bandwidth flood, TCP SYN flood, TCP SYN-ACK flood, TCP RST „carpet bomb“ flood und HTTPS GET request flood- 404.
Die vollständige Studie sollte hier zum Download verfügbar sein.
www.link11.com
