Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 Dollar. Bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken. Dies geht aus einer aktuellen Kaspersky-Studie hervor.

Tatsächlich sind die Kosten während und in der Folge von DDoS-Attacken auf Unternehmen zum Zeitpunkt der Befragung (April 2017) gegenüber dem Vorjahr noch einmal deutlich gestiegen. Dabei spiele es laut Kaspersky keine Rolle, ob es sich um einen einzelnen Angriff oder einen Teil einer größeren Angriffswelle handelt. Die Kosten eines Angriffs sind bei mittelständischen Unternehmen um 16 Prozent und bei Großunternehmen sogar um 44 Prozent gestiegen. Hinzu kommen nicht quantifizierbare Schäden durch einen möglichen Reputationsverlust. Damit verursachen DDoS-Attacken Schäden in einer Höhe, die für Unternehmen existenzgefährdend werden kann.

Die befragten Unternehmen sehen den Löwenanteil der Kosten in unterschiedlichen Bereichen. Für 33 Prozent sind Angriffsabwehr und Wiederherstellung des Geschäftsbetriebs besonders teuer, für 25 Prozent dagegen die Investitionen in ein System für den Offline-Betrieb oder ein Backup. 23 Prozent der befragten Unternehmen klagen außerdem über direkte Umsatzverluste und Geschäftseinbrüche in Folge eines DDoS-Angriffs. 22 Prozent sagen, der Angriff habe ihrem Image bei Kunden und Partnern geschadet.

Trotz der hohen finanziellen Risiken verfügen nur 19 Prozent der Unternehmen über eine spezielle Sicherheitslösung gegen DDoS-Attacken. Als Grund für fehlende Lösungen nennen 20 Prozent die Kosten, die durch die Risiken nicht aufgewogen würden. Allerdings sind die Kosten für solche Lösungen gemessen an den drastischen Kosten vergleichsweise eher gering. Geeignete Lösungen kosten kleine und mittelständische Unternehmen 15.000 Dollar jährlich, Großunternehmen etwa 50.000 Dollar.

Der aktuelle Quartalsreport von Kaspersky Lab zu DDoS-Attacken ergab,

  • dass DDoS-Bot-Netz-Betreiber ihre Netzwerke für das Schürfen von Bitcoins, den Versand von Spam und politisch motivierter Sabotage nutzen,
  • dass 71 Prozent der Bot-Netze, über die DDoS-Attacken gefahren werden, auf Linux basieren,
  • dass die längste DDoS-Attacke 146 Stunden andauerte und
  • dass es einen sprunghaften Anstieg von versuchten Infektionen für ein Bot-Netz im Vorfeld zum Black Friday and Cyber Monday gab.

Informationen zu DDoS-Attacken im vierten Quartal 2017 sind verfügbar unter securelist.com/ddos-attacks-in-q4-2017/83729/.

Mehr Informationen zu Kaspersky DDoS Protection sind verfügbar unter www.kaspersky.de/small-to-medium-business-security/ddos-protection.

Dr. Jörg Schröper ist Chefredakteur der LANline.