DDoS-Angriffe zählen nach wie vor zu einer der größten Gefahren für deutsche Unternehmen. Allein im vergangenen Jahr verursachten sie einen Schaden von vier Milliarden Euro und Ausfallzeiten von 80 Minuten.
Wie verraten, was ein DDoS-Angriff überhaupt ist und wie Sie sich und Ihr Unternehmen davor effektiv schützen können.
DDoS-Angriffe kosten jährlich Milliarden
Eine aktuelle Studie von Netscout bildet die Gefahr durch DDoS-Attacken in beängstigenden Zahlen ab. Nicht nur, dass der wirtschaftliche Schaden bei rund vier Milliarden Euro lag – auch die Anzahl der Angriffe sowie Opfer steigt rasant. Neun von zehn Unternehmen wurden der Erhebung zufolge in 2018 Opfer einer DDoS-Attacke. Die daraus resultierende Ausfallzeit der Server und Systeme lag im Schnitt bei 81 Minuten. Die Kosten dafür werden mit 323.400 Euro pro Stunde beziffert. Warum die Angriffe Unternehmen so viel Geld kosten? Ganz einfach: Zu den Kosten für die Abwehr des Angriffs kommen bei knapp der Hälfte aller Unternehmen auch direkte Umsatzeinbußen dazu. Knapp 40 Prozent der befragten Betriebe klagen zudem über Reputationseinbußen, steigende Versicherungsbeiträge und eine generelle Erhöhung der Betriebskosten. Bei knapp 30 Prozent kommt sogar noch der Verlust eines oder mehrerer Kunden dazu. Und all das ist bares Geld.
Tatsächlich vermuten Experten und auch Darren Anstee, CTO von Netscou, dass der reale Schaden noch sehr viel höher liegt. Denn die Netscout-Studie geht von der Annahme aus, dass es in Deutschland etwa 15.000 Unternehmen gibt, die mindestens 250 Mitarbeiter beschäftigen. In der Realität ist es jedoch so, dass Hacker nicht nur die großen Fische angreifen. Gerade der Mittelstand und auch kleinere Betriebe geraten immer häufiger ins Visier von Cyberkriminellen. Und dazu kommt: Gerade in Deutschland erfreut sich diese Angriffsmethode wachsender Beliebtheit. Im weltweiten Vergleich sind deutsche Unternehmen sowohl bei den Kosten pro Minute als auch bei der Ausfallzeit unangefochten auf Platz eins.
Was ist ein DDoS-Angriff?
Der Begriff DoS bedeutet übersetzt „Denial of Service“ – also eine „Verweigerung des Dienstes“. Generell können die Gründe dafür, dass ein eigentlich verfügbarer Dienst eben nicht verfügbar ist, vielfältig sein. Die häufigste Ursache ist jedoch eine Überlastung des Datennetzes. Eine DDoS-Attacke funktioniert also ganz anders als ein klassischer Virus oder Trojaner. Anstatt dass irgendwie eine Schadsoftware heruntergeladen und installiert wird, die dann Unheil anrichtet, sind DDoS-Angriffe eher ein gezieltes „Fertigmachen“. Hier senden gekaperte Systeme massenhaft Anfragen an einen Dienst. Und zwar in einer solchen Dimension, dass irgendwann der im Hintergrund liegende Server ganz einfach zusammenbricht. Wenn das passiert, sprechen Fachleute von „Distributed Denial of Service“ – kurz DDoS.
Was ist ein DDoS-Angriff? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Was bringen DDoS-Angriffe?
Den Hackern? Nichts. Also nichts außer der Befriedigung ihrer Zerstörungswut. Denn im Gegensatz zu Attacken mittels Ransomware, ergibt sich für sie kein monetärer Vorteil oder zumindest die Chance auf die Einnahme von Erpresser-Geldern. Die Netscout-Studie hat daher auch noch nach den Beweggründen für die steigende Anzahl derartiger Angriffe gesucht. Der Schluss daraus ist folgender: Mehr als der Hälfte der Hacker gehe es vor allem um eine Demonstration ihrer Fähigkeiten und ihrer Macht. Ebenfalls soll ein Kausalzusammenhang zur Online-Gamer-Szene bestehen. Und zu guter Letzt: die gute, alte Zerstörungswut und Liebe zum Vandalismus. Das Problem: Dagegen ist kein Kraut gewachsen.
Schutz vor DDos-Attacken
Wie Sie Ihr Unternehmen wirksam vor DDoS-Attacken absichern, erfahren Sie in unserem Blogbeitrag zum Schutz vor DDoS-Attacken. Ein Masterplan könnte wie folgt aussehen:
- Analyse des individuellen Schutzbedarfs: IT-Experten prüfen, wie viele Webdienste Ihr Unternehmen einsetzt und welche Geschäftsprozesse dahinter stecken (und kritisch sind). Auch die (monetären) Auswirkungen einer etwaigen Ausfallzeit werden prognostiziert.
- Schwachstellen-Analyse: Einige Angriffe sind in Wirklichkeit nur Ablenkungsmanöver. Während Ihre Admins versuchen, der Anfragenflut Herr zu werden, verschaffen sich die Angreifer über andere Schwachstellen Zugriff auf Ihre Infrastruktur.
- Implementierung von On-Premise und/oder cloudbasierten Schutzmechanismen. Sie sorgen dafür, dass der Angriffs-Traffic gefiltert wird.
Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe bekommen Sie bei einem IT-Dienstleister des IT-SERVICE.NETWORK in ihrer Region.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Professionelle Unterstützung bei der Implementierung von Sicherheitsmaßnahmen gegen DDoS-Angriffe
Jetzt Kontakt aufnehmen!
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung