IT-Sicherheit

DDoS-Angriffe – Milliardenschäden & hohe Ausfallzeiten

Plus: Tipps für den Schutz vor DDoS-Attacken

von 23.04.2019
ddos-angriffe
DDoS-Angriffe verursachen hohe Schäden © Pixabay

DDoS-Angriffe zählen nach wie vor zu einer der größten Gefahren für deutsche Unternehmen. Allein im vergangenen Jahr verursachten sie einen Schaden von vier Milliarden Euro und Ausfallzeiten von 80 Minuten.
Wie verraten, was ein DDoS-Angriff überhaupt ist und wie Sie sich und Ihr Unternehmen davor effektiv schützen können.

ddos-angriffe

DDoS-Angriffe verursachen hohe Schäden
© Pixabay

DDoS-Angriffe kosten jährlich Milliarden

Eine aktuelle Studie von Netscout bildet die Gefahr durch DDoS-Attacken in beängstigenden Zahlen ab. Nicht nur, dass der wirtschaftliche Schaden bei rund vier Milliarden Euro lag – auch die Anzahl der Angriffe sowie Opfer steigt rasant. Neun von zehn Unternehmen wurden der Erhebung zufolge in 2018 Opfer einer DDoS-Attacke. Die daraus resultierende Ausfallzeit der Server und Systeme lag im Schnitt bei 81 Minuten. Die Kosten dafür werden mit 323.400 Euro pro Stunde beziffert. Warum die Angriffe Unternehmen so viel Geld kosten? Ganz einfach: Zu den Kosten für die Abwehr des Angriffs kommen bei knapp der Hälfte aller Unternehmen auch direkte Umsatzeinbußen dazu. Knapp 40 Prozent der befragten Betriebe klagen zudem über Reputationseinbußen, steigende Versicherungsbeiträge und eine generelle Erhöhung der Betriebskosten. Bei knapp 30 Prozent kommt sogar noch der Verlust eines oder mehrerer Kunden dazu. Und all das ist bares Geld.
Tatsächlich vermuten Experten und auch Darren Anstee, CTO von Netscou, dass der reale Schaden noch sehr viel höher liegt. Denn die Netscout-Studie geht von der Annahme aus, dass es in Deutschland etwa 15.000 Unternehmen gibt, die mindestens 250 Mitarbeiter beschäftigen. In der Realität ist es jedoch so, dass Hacker nicht nur die großen Fische angreifen. Gerade der Mittelstand und auch kleinere Betriebe geraten immer häufiger ins Visier von Cyberkriminellen. Und dazu kommt: Gerade in Deutschland erfreut sich diese Angriffsmethode wachsender Beliebtheit. Im weltweiten Vergleich sind deutsche Unternehmen sowohl bei den Kosten pro Minute als auch bei der Ausfallzeit unangefochten auf Platz eins.

Was ist ein DDoS-Angriff?

Der Begriff DoS bedeutet übersetzt „Denial of Service“ – also eine „Verweigerung des Dienstes“. Generell können die Gründe dafür, dass ein eigentlich verfügbarer Dienst eben nicht verfügbar ist, vielfältig sein. Die häufigste Ursache ist jedoch eine Überlastung des Datennetzes. Eine DDoS-Attacke funktioniert also ganz anders als ein klassischer Virus oder Trojaner. Anstatt dass irgendwie eine Schadsoftware heruntergeladen und installiert wird, die dann Unheil anrichtet, sind DDoS-Angriffe eher ein gezieltes „Fertigmachen“. Hier senden gekaperte Systeme massenhaft Anfragen an einen Dienst. Und zwar in einer solchen Dimension, dass irgendwann der im Hintergrund liegende Server ganz einfach zusammenbricht. Wenn das passiert, sprechen Fachleute von „Distributed Denial of Service“ – kurz DDoS.

Was ist ein DDoS-Angriff? – Eine Antwort bekommen Sie in unserem IT-Lexikon.

Was bringen DDoS-Angriffe?

Den Hackern? Nichts. Also nichts außer der Befriedigung ihrer Zerstörungswut. Denn im Gegensatz zu Attacken mittels Ransomware, ergibt sich für sie kein monetärer Vorteil oder zumindest die Chance auf die Einnahme von Erpresser-Geldern. Die Netscout-Studie hat daher auch noch nach den Beweggründen für die steigende Anzahl derartiger Angriffe gesucht. Der Schluss daraus ist folgender: Mehr als der Hälfte der Hacker gehe es vor allem um eine Demonstration ihrer Fähigkeiten und ihrer Macht. Ebenfalls soll ein Kausalzusammenhang zur Online-Gamer-Szene bestehen. Und zu guter Letzt: die gute, alte Zerstörungswut und Liebe zum Vandalismus. Das Problem: Dagegen ist kein Kraut gewachsen.

Schutz vor DDos-Attacken

Wie Sie Ihr Unternehmen wirksam vor DDoS-Attacken absichern, erfahren Sie in unserem Blogbeitrag zum Schutz vor DDoS-Attacken. Ein Masterplan könnte wie folgt aussehen:

  • Analyse des individuellen Schutzbedarfs: IT-Experten prüfen, wie viele Webdienste Ihr Unternehmen einsetzt und welche Geschäftsprozesse dahinter stecken (und kritisch sind). Auch die (monetären) Auswirkungen einer etwaigen Ausfallzeit werden prognostiziert.
  • Schwachstellen-Analyse: Einige Angriffe sind in Wirklichkeit nur Ablenkungsmanöver. Während Ihre Admins versuchen, der Anfragenflut Herr zu werden, verschaffen sich die Angreifer über andere Schwachstellen Zugriff auf Ihre Infrastruktur.
  • Implementierung von On-Premise und/oder cloudbasierten Schutzmechanismen. Sie sorgen dafür, dass der Angriffs-Traffic gefiltert wird.

Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe bekommen Sie bei einem IT-Dienstleister des IT-SERVICE.NETWORK in ihrer Region.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe

Jetzt Kontakt aufnehmen!

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen