Aktuelles, Branche, Service, Umfragen - geschrieben von cp am Donnerstag, November 13, 2014 18:57 - noch keine Kommentare
Kaspersky-Report: DDoS-Attacken auf 38 Prozent der Online-Dienste betreibenden Unternehmen
Entstandene Schäden zwischen 41.000 und 360.000 Euro
[datensicherheit.de, 13.11.2014] Weit mehr als ein Drittel (38 Prozent) der Unternehmen, die von einem Online-Dienst wie beispielsweise einem Online-Shop abhängig sind, wurden innerhalb eines Jahres Opfer einer DDoS-Attacke. Neue Technologien und präventive Maßnahmen unterstützen Unternehmen dabei, Folgeschäden und Reputationsverlust zu vermeiden. Diese Erkenntnisse gehen aus einer Analyse über wirtschaftlich motivierte DDoS-Attacken hervor, die Kaspersky Lab auf Basis einer weltweiten Umfrage von B2B International durchgeführt hat [1].
DDoS Angriffs-Szenarien
In der Regel werden bei DDoS-Angriffen (DDoS – Distributed Denial of Service) Unternehmensserver über eine Botnetz-Infrastruktur mit unzähligen sinnlosen Anfragen überlastet. Die Erreichbarkeit eines Online-Dienstes kann so eingeschränkt werden oder zusammenbrechen.
„Zum einen können DDoS-Attacken von Unternehmen in Auftrag gegeben werden, um einen Konkurrenten zu schwächen“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Zum anderen setzen Cyberkriminelle DDoS-Attacken ein, um angegriffene Webseiten außer Gefecht zu setzen und Unternehmen anschließend zu erpressen. Erst bei der Bezahlung eines bestimmten Betrages wird die Attacke gestoppt.“
DDoS-Attacken keine Einzelfälle
Die Untersuchung von Kaspersky Lab zeigt: Vor allem Unternehmen, die Online-Dienste wie Online-Shops oder Online-Medien anbieten, hatten im zwölfmonatigen Untersuchungszeitraum mit DDoS-Attacken zu kämpfen – nämlich 38 Prozent der von Kaspersky Lab befragten Unternehmen. Das entspricht einer Steigerung von 20 Prozentpunkten im Vergleich zu den Umfrageergebnissen aus dem Vorjahr. Betrachtet man die Online-Dienste betreibenden Unternehmen näher, zeigt sich folgende Top 5, der am häufigsten via DDoS angegriffenen Branchen:
- IT und Technologie; 49 Prozent per DDoS attackiert
- E-Commerce; 44 Prozent per DDoS attackiert
- Telekommunikation; 44 Prozent per DDoS attackiert
- Medien; 42 Prozent per DDoS attackiert
- Baugewerbe; 40 Prozent per DDoS attackiert
- Finanzen; 39 Prozent per DDoS attackiert
Die Studie zeigt auch: Der durchschnittliche Schaden, der durch DDoS-Attacken verursacht wird, beträgt bei mittelständischen Unternehmen 41.000 Euro und bei großen Organisationen rund 360.000 Euro. Die Kosten beinhalten kurzfristige und langfristige Ausgaben. 65 Prozent der von DDoS-Angriffen betroffenen Unternehmen mussten IT-Sicherheitsberater anheuern. 61 Prozent hatten zeitweilig keinen Zugang zu geschäftskritischen Informationen und knapp die Hälfte (49 Prozent) mussten reaktiv Geld für Software oder Infrastruktur ausgeben.
Weitere mögliche Langzeitfolgen: 38 Prozent der betroffenen Unternehmen gehen davon aus, dass derartige Angriffe zu einem Reputationsverlust der eigenen Firma geführt haben. Weitere 29 Prozent sehen dadurch ihre Kreditwürdigkeit geschädigt und ein Viertel (26 Prozent) ist der Meinung, dass ihre Versicherungsprämien im Zuge einer DDoS-Attacke in die Höhe gingen.
Da DDoS-Angriffe und die damit verbundenen Botnetze zum Standartrepertoire von Cyberkriminellen zählen, sollten sich gerade im Web präsente Unternehmen mit dem Problem beschäftigen, um sich gegen einen potenziellen Geschäftsverlust adäquat zu schützen.
„Gerade in der heutigen Zeit können DDoS-Attacken einfach und kostengünstig durchgeführt werden. Entsprechende Ressourcen sind leicht über das Internet ausfindig gemacht. Zudem ermöglicht die Bezahlung mittels Kryptowährung, die Identität eines Auftraggebers zu verschleiern“, ergänzt Christian Funk.
Weitere Informationen zum Thema:
[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Ein dedizierter Bericht über DDoS-Attacken auf Basis der Umfragedaten ist unter http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf abrufbar.
datensicherheit.de, 21.10.2014
ddosfrei.de: Providerinitiative für sichere Server
datensicherheit.de, 23.07.2014
Prolexic Global DDoS Attack Report: Akamai veröffentlicht Bericht für das zweite Quartal 2014
datensicherheit.de, 19.03.2014
Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren