Starker Anstieg der Schadenshöhe gegenüber Vorjahr.
Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken. Das geht aus einer aktuellen Kaspersky-Studie [1] hervor.
Tatsächlich sind die Kosten während und in der Folge von DDoS-Attacken auf Unternehmen zum Zeitpunkt der Befragung (April 2017) gegenüber dem Vorjahr noch einmal deutlich gestiegen. Dabei spielt es keine Rolle, ob es sich um einen einzelnen Angriff oder einen Teil einer größeren Angriffswelle handelt. Die Kosten eines Angriffs sind bei mittelständischen Unternehmen um 16 Prozent und bei Großunternehmen sogar um 44 Prozent gestiegen. Hinzu kommen nicht quantifizierbare Schäden durch einen möglichen Reputationsverlust. Damit verursachen DDoS-Attacken Schäden in einer Höhe, die für Unternehmen existenzgefährdend werden kann.
Die befragten Unternehmen sehen den Löwenanteil der Kosten in unterschiedlichen Bereichen. Für 33 Prozent sind Angriffsabwehr und Wiederherstellung des Geschäftsbetriebs besonders teuer, für 25 Prozent dagegen die Investitionen in ein System für den Offline-Betrieb oder ein Backup. 23 Prozent der befragten Unternehmen klagen außerdem über direkte Umsatzverluste und Geschäftseinbrüche in Folge eines DDoS-Angriffs, und 22 Prozent sagen, der Angriff habe ihrem Image bei Kunden und Partnern geschadet.
Schutz vor DDoS-Attacken
Trotz der hohen finanziellen Risiken verfügen nur 19 Prozent der Unternehmen über eine spezielle Sicherheitslösung gegen DDoS-Attacken.
Als Grund für fehlende Lösungen nennen 20 Prozent die Kosten, die durch die Risiken nicht aufgewogen würden. Allerdings sind die Kosten für solche Lösungen gemessen an den drastischen Kosten vergleichsweise eher gering. Geeignete Lösungen kosten kleine und mittelständische Unternehmen 15.000 Dollar jährlich, Großunternehmen etwa 50.000 Dollar.
»DDoS-Attacken – egal ob einzelner Angriff oder Teil einer Angriffswelle – können eine Organisation Tausende, wenn nicht gar Millionen kosten. Reputationsschäden und dadurch verlorene Kunden und Partner sind hier nicht einmal mit eingerechnet«, so Kirill Ilganaev, Head of Kaspersky DDoS Protection bei Kaspersky Lab. »Daher ist es ratsam, im Voraus in Schutzmaßnahmen zu investieren. Dabei ist es wichtig, eine zuverlässige und spezialisierte Sicherheitslösung zu wählen, die auf Cybersicherheitsexpertise basiert und auf hochentwickelte DDoS-Attacken zugeschnitten sind, denn diese werden weiter zunehmen.«
DDoS-Trends: Attacken in Q4 2017
Der aktuelle Quartalsreport von Kaspersky Lab zu DDoS-Attacken [2] zeigt,
- dass DDoS-Botnetz-Betreiber ihre Netzwerke für das Schürfen von Bitcoins, den Versand von Spam und politisch motivierter Sabotage nutzen;
- dass 71 Prozent der Botnetze, über die DDoS-Attacken gefahren werden, auf Linux basieren;
- dass die längste DDoS-Attacke 146 Stunden andauerte;
- dass es einen sprunghaften Anstieg von versuchten Infektionen für ein Botnetz im Vorfeld zum Black Friday and Cyber Monday gab.
[1] Die Studie IT Security Risks wird jährlich von Kaspersky Lab zusammen mit B2B International durchgeführt. 2017 wurden über 5.200 Entscheider aus kleinen (unter 50 Mitarbeiter), mittleren (50 bis 999 Mitarbeiter) und Großunternehmen (ab 1000 Mitarbeiter) in 29 Ländern zu IT-Sicherheitsthemen und Cybersicherheitsvorfällen befragt.
[2] https://securelist.com/ddos-attacks-in-q4-2017/83729/
[3] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Checkliste: Fünf Empfehlungen für den Umgang mit DDoS-Angriffen
Intelligent DDoS Mitigation System (IDMS) – Wie sieht der optimale Schutz vor DDoS aus?
Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen