Kaspersky-Report: DDoS-Attacken auf 38 Prozent der Online-Dienste betreibenden Unternehmen

Entstandene Schäden zwischen 41.000 und 360.000 Euro

[datensicherheit.de, 13.11.2014] Weit mehr als ein Drittel (38 Prozent) der Unternehmen, die von einem Online-Dienst wie beispielsweise einem Online-Shop abhängig sind, wurden innerhalb eines Jahres Opfer einer DDoS-Attacke. Neue Technologien und präventive Maßnahmen unterstützen Unternehmen dabei, Folgeschäden und Reputationsverlust zu vermeiden. Diese Erkenntnisse gehen aus einer Analyse über wirtschaftlich motivierte DDoS-Attacken hervor, die Kaspersky Lab auf Basis einer weltweiten Umfrage von B2B International durchgeführt hat [1].

Bild: Kaspersky Lab

DDoS Angriffs-Szenarien

In der Regel werden bei DDoS-Angriffen (DDoS – Distributed Denial of Service) Unternehmensserver über eine Botnetz-Infrastruktur mit unzähligen sinnlosen Anfragen überlastet. Die Erreichbarkeit eines Online-Dienstes kann so eingeschränkt werden oder zusammenbrechen.

„Zum einen können DDoS-Attacken von Unternehmen in Auftrag gegeben werden, um einen Konkurrenten zu schwächen“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Zum anderen setzen Cyberkriminelle DDoS-Attacken ein, um angegriffene Webseiten außer Gefecht zu setzen und Unternehmen anschließend zu erpressen. Erst bei der Bezahlung eines bestimmten Betrages wird die Attacke gestoppt.“

DDoS-Attacken keine Einzelfälle

Die Untersuchung von Kaspersky Lab zeigt: Vor allem Unternehmen, die Online-Dienste wie Online-Shops oder Online-Medien anbieten, hatten im zwölfmonatigen Untersuchungszeitraum mit DDoS-Attacken zu kämpfen – nämlich 38 Prozent der von Kaspersky Lab befragten Unternehmen. Das entspricht einer Steigerung von 20 Prozentpunkten im Vergleich zu den Umfrageergebnissen aus dem Vorjahr. Betrachtet man die Online-Dienste betreibenden Unternehmen näher, zeigt sich folgende Top 5, der am häufigsten via DDoS angegriffenen Branchen:

• IT und Technologie; 49 Prozent per DDoS attackiert
• E-Commerce; 44 Prozent per DDoS attackiert
• Telekommunikation; 44 Prozent per DDoS attackiert
• Medien; 42 Prozent per DDoS attackiert
• Baugewerbe; 40 Prozent per DDoS attackiert
• Finanzen; 39 Prozent per DDoS attackiert

Die Studie zeigt auch: Der durchschnittliche Schaden, der durch DDoS-Attacken verursacht wird, beträgt bei mittelständischen Unternehmen 41.000 Euro und bei großen Organisationen rund 360.000 Euro. Die Kosten beinhalten kurzfristige und langfristige Ausgaben. 65 Prozent der von DDoS-Angriffen betroffenen Unternehmen mussten IT-Sicherheitsberater anheuern. 61 Prozent hatten zeitweilig keinen Zugang zu geschäftskritischen Informationen und knapp die Hälfte (49 Prozent) mussten reaktiv Geld für Software oder Infrastruktur ausgeben.

Weitere mögliche Langzeitfolgen: 38 Prozent der betroffenen Unternehmen gehen davon aus, dass derartige Angriffe zu einem Reputationsverlust der eigenen Firma geführt haben. Weitere 29 Prozent sehen dadurch ihre Kreditwürdigkeit geschädigt und ein Viertel (26 Prozent) ist der Meinung, dass ihre Versicherungsprämien im Zuge einer DDoS-Attacke in die Höhe gingen.
Da DDoS-Angriffe und die damit verbundenen Botnetze zum Standartrepertoire von Cyberkriminellen zählen, sollten sich gerade im Web präsente Unternehmen mit dem Problem beschäftigen, um sich gegen einen potenziellen Geschäftsverlust adäquat zu schützen.

„Gerade in der heutigen Zeit können DDoS-Attacken einfach und kostengünstig durchgeführt werden. Entsprechende Ressourcen sind leicht über das Internet ausfindig gemacht. Zudem ermöglicht die Bezahlung mittels Kryptowährung, die Identität eines Auftraggebers zu verschleiern“, ergänzt Christian Funk.

Weitere Informationen zum Thema:

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Ein dedizierter Bericht über DDoS-Attacken auf Basis der Umfragedaten ist unter http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf abrufbar.

datensicherheit.de, 21.10.2014
ddosfrei.de: Providerinitiative für sichere Server

datensicherheit.de, 23.07.2014
Prolexic Global DDoS Attack Report: Akamai veröffentlicht Bericht für das zweite Quartal 2014

datensicherheit.de, 19.03.2014
Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014