Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
DDoS-Attacken keine Einzelfälle
Weit mehr als ein Drittel (38 Prozent) der Unternehmen, die von einem Online-Dienst wie beispielsweise einem Online-Shop abhängig sind, wurden innerhalb eines Jahres Opfer einer DDoS-Attacke. Neue Technologien und präventive Maßnahmen unterstützen Unternehmen dabei, Folgeschäden und Reputationsverlust zu vermeiden. Diese Erkenntnisse gehen aus einer Analyse über wirtschaftlich motivierte DDoS-Attacken hervor, die Kaspersky Lab auf Basis einer weltweiten Umfrage von B2B International durchgeführt hat. In der Regel werden bei DDoS-Angriffen (DDoS – Distributed Denial of Service) Unternehmensserver über eine Botnetz-Infrastruktur mit unzähligen sinnlosen Anfragen überlastet. Die Erreichbarkeit eines Online-Dienstes kann so eingeschränkt werden oder zusammenbrechen [2].
„Zum einen können DDoS-Attacken von Unternehmen in Auftrag gegeben werden, um einen Konkurrenten zu schwächen“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Zum anderen setzen Cyberkriminelle DDoS-Attacken ein, um angegriffene Webseiten außer Gefecht zu setzen und Unternehmen anschließend zu erpressen. Erst bei der Bezahlung eines bestimmten Betrages wird die Attacke gestoppt.“
Die Untersuchung von Kaspersky Lab zeigt: Vor allem Unternehmen, die Online-Dienste wie Online-Shops oder Online-Medien anbieten, hatten im zwölfmonatigen Untersuchungszeitraum mit DDoS-Attacken zu kämpfen – nämlich 38 Prozent der von Kaspersky Lab befragten Unternehmen. Das entspricht einer Steigerung von 20 Prozentpunkten im Vergleich zu den Umfrageergebnissen aus dem Vorjahr. Betrachtet man die Online-Dienste betreibenden Unternehmen näher, zeigen sich folgende Top 5, der am häufigsten via DDoS angegriffenen Branchen:
- IT und Technologie; 49 Prozent per DDoS attackiert
- E-Commerce; 44 Prozent per DDoS attackiert
- Telekommunikation; 44 Prozent per DDoS attackiert
- Medien; 42 Prozent per DDoS attackiert
- Baugewerbe 40 Prozent per DDoS attackiert
- Finanzen: 39 Prozent per DDoS attackiert
Die Studie zeigt auch: Der durchschnittliche Schaden, der durch DDoS-Attacken verursacht wird, beträgt bei mittelständischen Unternehmen 41.000 Euro und bei großen Organisationen rund 360.000 Euro. Die Kosten beinhalten kurzfristige und langfristige Ausgaben. 65 Prozent der von DDoS-Angriffen betroffenen Unternehmen mussten IT-Sicherheitsberater anheuern. 61 Prozent hatten zeitweilig keinen Zugang zu geschäftskritischen Informationen und knapp die Hälfte (49 Prozent) mussten reaktiv Geld für Software oder Infrastruktur ausgeben.
Weitere mögliche Langzeitfolgen: 38 Prozent der betroffenen Unternehmen gehen davon aus, dass derartige Angriffe zu einem Reputationsverlust der eigenen Firma geführt haben. Weitere 29 Prozent sehen dadurch ihre Kreditwürdigkeit geschädigt und ein Viertel (26 Prozent) ist der Meinung, dass ihre Versicherungsprämien im Zuge einer DDoS-Attacke in die Höhe gingen. Da DDoS-Angriffe und die damit verbundenen Botnetze zum Standartrepertoire von Cyberkriminellen zählen, sollten sich gerade im Web präsente Unternehmen mit dem Problem beschäftigen, um sich gegen einen potenziellen Geschäftsverlust adäquat zu schützen.
„Gerade in der heutigen Zeit können DDoS-Attacken einfach und kostengünstig durchgeführt werden. Entsprechende Ressourcen sind leicht über das Internet ausfindig gemacht. Zudem ermöglicht die Bezahlung mittels Kryptowährung, die Identität eines Auftraggebers zu verschleiern“, ergänzt Christian Funk.
Weitere Informationen unter:
http://de.wikipedia.org/wiki/Denial_of_Service
http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf
http://www.kaspersky.com/de/business-security/ddos-protection