DDoS-Angriffe – Milliardenschäden & hohe Ausfallzeiten

Plus: Tipps für den Schutz vor DDoS-Attacken

Von in IT-Sicherheit
23
Apr
'19

DDoS-Angriffe zählen nach wie vor zu einer der größten Gefahren für deutsche Unternehmen. Allein im vergangenen Jahr verursachten sie einen Schaden von vier Milliarden Euro und Ausfallzeiten von 80 Minuten.

Wie verraten, was ein DDoS-Angriff überhaupt ist und wie Sie sich und Ihr Unternehmen davor effektiv schützen können.

ddos-angriffe

DDoS-Angriffe verursachen hohe Schäden
© Pixabay

DDoS-Angriffe kosten jährlich Milliarden

Eine aktuelle Studie von Netscout bildet die Gefahr durch DDoS-Attacken in beängstigenden Zahlen ab. Nicht nur, dass der wirtschaftliche Schaden bei rund vier Milliarden Euro lag – auch die Anzahl der Angriffe sowie Opfer steigt rasant. Neun von zehn Unternehmen wurden der Erhebung zufolge in 2018 Opfer einer DDoS-Attacke. Die daraus resultierende Ausfallzeit der Server und Systeme lag im Schnitt bei 81 Minuten. Die Kosten dafür werden mit 323.400 Euro pro Stunde beziffert. Warum die Angriffe Unternehmen so viel Geld kosten? Ganz einfach: Zu den Kosten für die Abwehr des Angriffs kommen bei knapp der Hälfte aller Unternehmen auch direkte Umsatzeinbußen dazu. Knapp 40 Prozent der befragten Betriebe klagen zudem über Reputationseinbußen, steigende Versicherungsbeiträge und eine generelle Erhöhung der Betriebskosten. Bei knapp 30 Prozent kommt sogar noch der Verlust eines oder mehrerer Kunden dazu. Und all das ist bares Geld.

Tatsächlich vermuten Experten und auch Darren Anstee, CTO von Netscou, dass der reale Schaden noch sehr viel höher liegt. Denn die Netscout-Studie geht von der Annahme aus, dass es in Deutschland etwa 15.000 Unternehmen gibt, die mindestens 250 Mitarbeiter beschäftigen. In der Realität ist es jedoch so, dass Hacker nicht nur die großen Fische angreifen. Gerade der Mittelstand und auch kleinere Betriebe geraten immer häufiger ins Visier von Cyberkriminellen. Und dazu kommt: Gerade in Deutschland erfreut sich diese Angriffsmethode wachsender Beliebtheit. Im weltweiten Vergleich sind deutsche Unternehmen sowohl bei den Kosten pro Minute als auch bei der Ausfallzeit unangefochten auf Platz eins.

Was ist ein DDoS-Angriff?

Der Begriff DoS bedeutet übersetzt „Denial of Service“ – also eine „Verweigerung des Dienstes“. Generell können die Gründe dafür, dass ein eigentlich verfügbarer Dienst eben nicht verfügbar ist, vielfältig sein. Die häufigste Ursache ist jedoch eine Überlastung des Datennetzes. Eine DDoS-Attacke funktioniert also ganz anders als ein klassischer Virus oder Trojaner. Anstatt dass irgendwie eine Schadsoftware heruntergeladen und installiert wird, die dann Unheil anrichtet, sind DDoS-Angriffe eher ein gezieltes „Fertigmachen“. Hier senden gekaperte Systeme massenhaft Anfragen an einen Dienst. Und zwar in einer solchen Dimension, dass irgendwann der im Hintergrund liegende Server ganz einfach zusammenbricht. Wenn das passiert, sprechen Fachleute von „Distributed Denial of Service“ – kurz DDoS.

Was bringen DDoS-Angriffe?

Den Hackern? Nichts. Also nichts außer der Befriedigung ihrer Zerstörungswut. Denn im Gegensatz zu Attacken mittels Ransomware, ergibt sich für sie kein monetärer Vorteil oder zumindest die Chance auf die Einnahme von Erpresser-Geldern. Die Netscout-Studie hat daher auch noch nach den Beweggründen für die steigende Anzahl derartiger Angriffe gesucht. Der Schluss daraus ist folgender: Mehr als der Hälfte der Hacker gehe es vor allem um eine Demonstration ihrer Fähigkeiten und ihrer Macht. Ebenfalls soll ein Kausalzusammenhang zur Online-Gamer-Szene bestehen. Und zu guter Letzt: die gute, alte Zerstörungswut und Liebe zum Vandalismus. Das Problem: Dagegen ist kein Kraut gewachsen.

Schutz vor DDos-Attacken

Wenn Sie Ihr Unternehmen wirksam vor DDoS-Attacken schützen möchten, benötigen Sie professionelle Unterstützung durch einen erfahrenen IT-Dienstleister – zum Beispiel vom IT-SERVICE.NETWORK. Ein Masterplan könnte wie folgt aussehen:

  • Analyse des individuellen Schutzbedarfs: IT-Experten prüfen, wie viele Webdienste Ihr Unternehmen einsetzt und welche Geschäftsprozesse dahinter stecken (und kritisch sind). Auch die (monetären) Auswirkungen einer etwaigen Ausfallzeit werden prognostiziert.
  • Schwachstellen-Analyse: Einige Angriffe sind in Wirklichkeit nur Ablenkungsmanöver. Während Ihre Admins versuchen, der Anfragenflut Herr zu werden, verschaffen sich die Angreifer über andere Schwachstellen Zugriff auf Ihre Infrastruktur.
  • Implementierung von On-Premise und/oder cloudbasierten Schutzmechanismen. Sie sorgen dafür, dass der Angriffs-Traffic gefiltert wird.
border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe

Jetzt Kontakt aufnehmen!

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.