Studie zeigt: Auch ohne eigene Website leicht ein DDoS-Angriffs-Opfer

Umfrage zum Einfluss von „Distributed Denial of Service“-Angriffen auf externe und interne Unternehmensressourcen

[datensicherheit.de, 02.04.2016] Firmeneigene Webserver sind genauso von DDoS-Attacken (Distributed Denial of Service) betroffen wie externe Schnittstellen, beispielsweise in Form öffentlicher Websites, Kundenportale oder Transaktionssysteme. Vor allem Unternehmen aus der Fertigungsbranche leiden laut einer Studie von KASPERSKY lab aus dem Jahr 2015 unter „DDoS-Beschuss auf firmeninterne Web-Dienste“.

Jedes sechste Unternehmen weltweit Opfer einer DDoS-Attacke

Diese Studie zeige, dass jedes sechste befragte Unternehmen weltweit Opfer einer DDoS-Attacke gewesen sei, bei Großunternehmen sogar jedes vierte. Die meisten Attacken richteten sich gegen externe Ressourcen – so habe knapp die Hälfte der befragten Unternehmen Angriffe auf öffentliche Firmenwebseiten bestätigt. 38 Prozent hätten eine DDoS-Attacke auf Kundenportale und Login-Seiten und 37 Prozent auf Kommunikationsdienste beklagt. Bei einem Viertel hätten Transaktionsdienste unter „DDoS-Beschuss“ gestanden.

Auch firmeninterne Ressourcen im Fadenkreuz

Laut KASPERSKY lab seien auch interne Web-Ressourcen von DDoS-Attacken betroffen, denn ein Viertel habe Angriffe auf Dateiserver, 15 Prozent auf geschäftskritische Server und weitere 15 Prozent auf die Netzwerkkonnektivität von ISPs (Internet Service Provider) bestätigt.

Jeder online Aktive potenzielles DDoS-Opfer

Man müsse DDoS-Angriffe sehr ernst nehmen – sie seien relativ einfach durchzuführen und hätten gleichzeitig einen weitreichenden Effekt auf die Unternehmenskontinuität, betont Evgeny Vigosky, „Head of DDoS Protection“ bei KASPERSKY lab. Ihre Studie zeige, dass DDoS-Angriffe die bekannten Auswirkungen wie Ausfall der Website, Reputationsschaden oder unglückliche Kunden zur Folge hätten. Hinzu komme, dass auch interne Systeme eines Unternehmens betroffen seien. Es spiele keine Rolle, wie klein ein Unternehmen ist oder ob es über eine Website verfügt. Wer online unterwegs ist, sei ein potenzielles DDoS-Opfer.

Fertigungsbranche besonders gefährdet

Vor allem die Fertigungsbranche habe unter DDoS-Attacken auf interne Ressourcen gelitten, so seien bei einem Viertel der befragten Unternehmen aus diesem Bereich geschäftskritische Server und bei mehr als einem Drittel Dateiserver per DDoS attackiert worden. Jede fünfte Organisation aus den Branchen Telekommunikation, Transport und IT sowie im öffentlichen Bereich habe unter DDoS-Einfluss auf die eigene Netzwerkkonnektivität gelitten.

5.500 Unternehmens-IT-Entscheider aus 26 Ländern befragt

Für diese Studie sind nach Angaben von KASPERSKY lab weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern zu IT-Sicherheitsthemen befragt worden.

Weitere Informationen zum Thema:

KASPERSKY lab, 2015
„Denial of Service: How Business Evaluate the Threat of DDoS Attacks“