Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Datenverlust durch DDoS-Attacken

Eine zwanzigprozentige Trefferwahrscheinlichkeit, mehrere Stunden Ausfallzeit und bis zu 417.000 US-Dollar Wiederherstellungskosten – so liest sich das Profil einer DDoS-Attacke (Distribution Denial of Service). Das geht aus einer aktuellen und in Kooperation mit B2B International weltweit erhobenen Studie von Kaspersky Lab hervor. Im Untersuchungszeitraum hatte jedes fünfte befragte Unternehmen mit mindestens 50 Mitarbeitern eine DDoS-Attacke zu beklagen; wobei Großunternehmen mit 24 Prozent am häufigsten Ziel solcher Angriffe waren. Darüber hinaus führten 26 Prozent der DDoS-Attacken zum Verlust sensibler Unternehmensdaten.

 

Die Studie zeigt, dass eine DDoS-Attacke auch mittelständischen Unternehmen mit durchschnittlich 50.000 US-Dollar Folgekosten teuer zu stehen kommen kann. Großunternehmen müssen nach einem DDoS-Angriff hingegen im Schnitt 417.000 US-Dollar aufwenden. „Unternehmen haben zum Teil ein verzerrtes Bild von DDoS-Attacken und deren möglichen Konsequenzen. Unser Report zeigt: Der Schaden, der mit derartigen Angriffen verbunden ist, geht weit über Ausfallzeiten von Unternehmenswebseiten hinaus“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Die von uns befragten Unternehmen berichten von Komplettausfällen und dem Verlust unternehmenskritischer Informationen. Auch sind viele der Befragten der Meinung, dass die Vermeidung von DDoS-Attacken sehr komplex und aufwändig sei. Allerdings können zeitgemäße DDoS-Lösungen einfach implementiert werden.“

 

DDoS-Attacken können stundenlang andauern und zum kompletten Ausfall von Services führen. Einige Angriffe haben jedoch weit desaströsere Folgen. Laut der Kaspersky-Studie dauern 9 Prozent der Attacken zwei bis sieben Tage an; in 7 Prozent der Fälle sogar mehrere Wochen. Die Schäden beschränken sich nicht ausschließlich auf Ausfallzeiten. So waren 45 Prozent der DDoS-Attacken mit einem Malware-Vorfall und 32 Prozent mit einem Netzwerkeinbruch (Network Intrusion) verbunden.

 

Folgende Branchen werden am häufigsten via DDoS attackiert: Telekommunikations-, Finanz- sowie die ITK-Branche [2]. Am meisten werden öffentliche Webseiten, Kundenportale beziehungsweise Login-Bereiche, Kommunikationsservices, Dateiserver sowie Transaktionsservices per DDoS-Attacke außer Gefecht gesetzt [3].

 

Werden die betroffenen Unternehmen nach den möglichen Hintermännern gefragt, denkt die überwiegende Mehrheit, dass Cyberkriminelle dahinter stecken. 12 Prozent der befragten Unternehmen glauben, dass ein Wettbewerber sie attackieren wollte und 11 Prozent gehen von politischen Aktivisten aus.

DDoS-Angriffe nach Branchen. (Quelle: Kaspersky Lab)

Zurück