IT-Sicherheit

DDoS-Angriffe – Milliardenschäden & hohe Ausfallzeiten

Plus: Tipps für den Schutz vor DDoS-Attacken

von 23.04.2019
ddos-angriffe
DDoS-Angriffe verursachen hohe Schäden © Pixabay

DDoS-Angriffe zählen nach wie vor zu einer der größten Gefahren für deutsche Unternehmen. Allein im vergangenen Jahr verursachten sie einen Schaden von vier Milliarden Euro und Ausfallzeiten von 80 Minuten.
Wie verraten, was ein DDoS-Angriff überhaupt ist und wie Sie sich und Ihr Unternehmen davor effektiv schützen können.

ddos-angriffe

DDoS-Angriffe verursachen hohe Schäden
© Pixabay

DDoS-Angriffe kosten jährlich Milliarden

Eine aktuelle Studie von Netscout bildet die Gefahr durch DDoS-Attacken in beängstigenden Zahlen ab. Nicht nur, dass der wirtschaftliche Schaden bei rund vier Milliarden Euro lag – auch die Anzahl der Angriffe sowie Opfer steigt rasant. Neun von zehn Unternehmen wurden der Erhebung zufolge in 2018 Opfer einer DDoS-Attacke. Die daraus resultierende Ausfallzeit der Server und Systeme lag im Schnitt bei 81 Minuten. Die Kosten dafür werden mit 323.400 Euro pro Stunde beziffert. Warum die Angriffe Unternehmen so viel Geld kosten? Ganz einfach: Zu den Kosten für die Abwehr des Angriffs kommen bei knapp der Hälfte aller Unternehmen auch direkte Umsatzeinbußen dazu. Knapp 40 Prozent der befragten Betriebe klagen zudem über Reputationseinbußen, steigende Versicherungsbeiträge und eine generelle Erhöhung der Betriebskosten. Bei knapp 30 Prozent kommt sogar noch der Verlust eines oder mehrerer Kunden dazu. Und all das ist bares Geld.
Tatsächlich vermuten Experten und auch Darren Anstee, CTO von Netscou, dass der reale Schaden noch sehr viel höher liegt. Denn die Netscout-Studie geht von der Annahme aus, dass es in Deutschland etwa 15.000 Unternehmen gibt, die mindestens 250 Mitarbeiter beschäftigen. In der Realität ist es jedoch so, dass Hacker nicht nur die großen Fische angreifen. Gerade der Mittelstand und auch kleinere Betriebe geraten immer häufiger ins Visier von Cyberkriminellen. Und dazu kommt: Gerade in Deutschland erfreut sich diese Angriffsmethode wachsender Beliebtheit. Im weltweiten Vergleich sind deutsche Unternehmen sowohl bei den Kosten pro Minute als auch bei der Ausfallzeit unangefochten auf Platz eins.

Was ist ein DDoS-Angriff?

Der Begriff DoS bedeutet übersetzt „Denial of Service“ – also eine „Verweigerung des Dienstes“. Generell können die Gründe dafür, dass ein eigentlich verfügbarer Dienst eben nicht verfügbar ist, vielfältig sein. Die häufigste Ursache ist jedoch eine Überlastung des Datennetzes. Eine DDoS-Attacke funktioniert also ganz anders als ein klassischer Virus oder Trojaner. Anstatt dass irgendwie eine Schadsoftware heruntergeladen und installiert wird, die dann Unheil anrichtet, sind DDoS-Angriffe eher ein gezieltes „Fertigmachen“. Hier senden gekaperte Systeme massenhaft Anfragen an einen Dienst. Und zwar in einer solchen Dimension, dass irgendwann der im Hintergrund liegende Server ganz einfach zusammenbricht. Wenn das passiert, sprechen Fachleute von „Distributed Denial of Service“ – kurz DDoS.

Was ist ein DDoS-Angriff? – Eine Antwort bekommen Sie in unserem IT-Lexikon.

Was bringen DDoS-Angriffe?

Den Hackern? Nichts. Also nichts außer der Befriedigung ihrer Zerstörungswut. Denn im Gegensatz zu Attacken mittels Ransomware, ergibt sich für sie kein monetärer Vorteil oder zumindest die Chance auf die Einnahme von Erpresser-Geldern. Die Netscout-Studie hat daher auch noch nach den Beweggründen für die steigende Anzahl derartiger Angriffe gesucht. Der Schluss daraus ist folgender: Mehr als der Hälfte der Hacker gehe es vor allem um eine Demonstration ihrer Fähigkeiten und ihrer Macht. Ebenfalls soll ein Kausalzusammenhang zur Online-Gamer-Szene bestehen. Und zu guter Letzt: die gute, alte Zerstörungswut und Liebe zum Vandalismus. Das Problem: Dagegen ist kein Kraut gewachsen.

Schutz vor DDos-Attacken

Wie Sie Ihr Unternehmen wirksam vor DDoS-Attacken absichern, erfahren Sie in unserem Blogbeitrag zum Schutz vor DDoS-Attacken. Ein Masterplan könnte wie folgt aussehen:

  • Analyse des individuellen Schutzbedarfs: IT-Experten prüfen, wie viele Webdienste Ihr Unternehmen einsetzt und welche Geschäftsprozesse dahinter stecken (und kritisch sind). Auch die (monetären) Auswirkungen einer etwaigen Ausfallzeit werden prognostiziert.
  • Schwachstellen-Analyse: Einige Angriffe sind in Wirklichkeit nur Ablenkungsmanöver. Während Ihre Admins versuchen, der Anfragenflut Herr zu werden, verschaffen sich die Angreifer über andere Schwachstellen Zugriff auf Ihre Infrastruktur.
  • Implementierung von On-Premise und/oder cloudbasierten Schutzmechanismen. Sie sorgen dafür, dass der Angriffs-Traffic gefiltert wird.

Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe bekommen Sie bei einem IT-Dienstleister des IT-SERVICE.NETWORK in ihrer Region.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe

Jetzt Kontakt aufnehmen!

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen