Die Kosten für die deutsche Wirtschaft durch Distributed-Denial-of-Service-Angriffe (DDoS) könnten in den kommenden Jahren die Grenze von vier Milliarden Euro jährlich übersteigen. Neun von zehn Großunternehmen sind in Deutschland 2018 mindestens ein Mal per DDoS attackiert worden. Dadurch kam es bei ihnen im Jahresdurchschnitt zu Ausfallzeiten von 81 Minuten. Und die durchschnittlichen Kosten, die ein Unternehmen in Deutschland pro Stunde Ausfallzeit aufgrund von DDoS-Angriffen 2018 zu erwarten hatte, betrugen 323.400 Euro. Dies sind Ergebnisse des jährlichen Worldwide Infrastructure Security Reports (WISR) von Netscout, Anbieter von Service-Assurance-, IT-Security- und Business-Analytics-Lösungen.

Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Im Fall eines erfolgreichen Angriffes müssen Unternehmen jedoch nicht nur mit IT-Kosten für die Abwehr rechnen. Sie kämpfen auch mit nachgelagerten Aufwendungen – vor allem mit Umsatzeinbußen (40 Prozent), erhöhten Betriebskosten (37 Prozent), Reputationseinbußen (37 Prozent), steigenden Versicherungsprämien (37 Prozent) und Kundenverlusten (29 Prozent).

Darren Anstee, CTO von Netscout Security, kommentiert: „In Deutschland gibt es etwa 15.000 Unternehmen mit mehr als 250 Mitarbeitern. Rechnet man die Ausfallzeiten auf diese Unternehmen hoch, belaufen sich die Gesamtkosten auf rund 4 Milliarden Euro. Aber auch deutlich kleinere Unternehmen geraten zunehmend in das Visier von Hackern und werden über DDoS-Offensiven angegriffen. Die tatsächlichen Kosten für die deutsche Wirtschaft liegen damit sehr wahrscheinlich über 4 Milliarden Euro pro Jahr.“

Täglich erfolgen über zehntausend DDoS-Angriffe auf der ganzen Welt. Die Größe und Komplexität von Angriffen nimmt weiter zu. Angreifer entwickeln sich ständig weiter, um neue Schwachstellen in komplexen und kritischen IT-Infrastrukturen auszunutzen. Bei 89 Prozent der Großunternehmen in Deutschland, die 2018 einen DDoS-Angriff verzeichnen mussten, gab es daher einen Ausfall ihres Netzwerks. Diese Ausfallzeit dauerte bei mehr als jedem Zweiten 30 Minuten und länger. Bei mehr als jedem Zehnten (elf Prozent) waren Netzwerke sogar über vier Stunden beeinträchtigt. Folglich werden Unternehmen sich der steigenden Bedrohung durch DDoS-Angriffe zunehmend bewusst. So lassen 86 Prozent von ihnen DDoS-Risiken inzwischen wiederkehrend in ihre IT- oder Geschäftsrisiko-Analysen mit einfließen. Dieser Wert lag 2017 erst bei 77 Prozent.

Unter folgendem Link ist der vollständige Report verfügbar: www.netscout.com/sites/default/files/2019-03/SECR_005_EN-1901–WISR.pdf.

Dr. Jörg Schröper ist Chefredakteur der LANline.