Skip to main content

DDoS-Angriff kann Unternehmen Millionen kosten

Kaspersky Lab verzeichnet starken Anstieg der Schadenshöhe gegenüber Vorjahr

Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken. Das geht aus einer aktuellen Kaspersky-Studie [1] hervor.

Tatsächlich sind die Kosten während und in der Folge von DDoS-Attacken auf Unternehmen zum Zeitpunkt der Befragung (April 2017) gegenüber dem Vorjahr noch einmal deutlich gestiegen. Dabei spielt es keine Rolle, ob es sich um einen einzelnen Angriff oder einen Teil einer größeren Angriffswelle handelt. Die Kosten eines Angriffs sind bei mittelständischen Unternehmen um 16 Prozent und bei Großunternehmen sogar um 44 Prozent gestiegen. Hinzu kommen nicht quantifizierbare Schäden durch einen möglichen Reputationsverlust. Damit verursachen DDoS-Attacken Schäden in einer Höhe, die für Unternehmen existenzgefährdend werden kann.

Die befragten Unternehmen sehen den Löwenanteil der Kosten in unterschiedlichen Bereichen. Für 33 Prozent sind Angriffsabwehr und Wiederherstellung des Geschäftsbetriebs besonders teuer, für 25 Prozent dagegen die Investitionen in ein System für den Offline-Betrieb oder ein Backup. 23 Prozent der befragten Unternehmen klagen außerdem über direkte Umsatzverluste und Geschäftseinbrüche in Folge eines DDoS-Angriffs, und 22 Prozent sagen, der Angriff habe ihrem Image bei Kunden und Partnern geschadet.

Kaspersky Lab: Schutz vor DDoS-Attacken

Trotz der hohen finanziellen Risiken verfügen nur 19 Prozent der Unternehmen über eine spezielle Sicherheitslösung gegen DDoS-Attacken. Als Grund für fehlende Lösungen nennen 20 Prozent die Kosten, die durch die Risiken nicht aufgewogen würden. Allerdings sind die Kosten für solche Lösungen gemessen an den drastischen

Kosten vergleichsweise eher gering. Geeignete Lösungen kosten kleine und mittelständische Unternehmen 15.000 Dollar jährlich, Großunternehmen etwa 50.000 Dollar.

„DDoS-Attacken – egal ob einzelner Angriff oder Teil einer Angriffswelle – können eine Organisation Tausende, wenn nicht gar Millionen kosten. Reputationsschäden und dadurch verlorene Kunden und Partner sind hier nicht einmal mit eingerechnet“, so Kirill Ilganaev, Head of Kaspersky DDoS Protection bei Kaspersky Lab. „Daher ist es ratsam, im Voraus in Schutzmaßnahmen zu investieren. Dabei ist es wichtig, eine zuverlässige und spezialisierte Sicherheitslösung zu wählen, die auf Cybersicherheitsexpertise basiert und auf hochentwickelte DDoS-Attacken zugeschnitten sind, denn diese werden weiter zunehmen.“

Ungeachtet der Herkunft eines Angriffs können sich Unternehmen gegen DDoS-Attacken mit Kaspersky DDoS Protection [2] wappnen. Die umfassende, integrierte Lösung schützt vor hochkomplexen und groß angelegten DDoS-Angriffen.

 DDoS-Trends: Attacken in Q4 2017

Der aktuelle Quartalsreport von Kaspersky Lab zu DDoS-Attacken [3] zeigt,

  • dass DDoS-Botnetz-Betreiber ihre Netzwerke für das Schürfen von Bitcoins, den Versand von Spam und politisch motivierter Sabotage nutzen;
  • dass 71 Prozent der Botnetze, über die DDoS-Attacken gefahren werden, auf Linux basieren;
  • dass die längste DDoS-Attacke 146 Stunden andauerte;
  • dass es einen sprunghaften Anstieg von versuchten Infektionen für ein Botznetz im Vorfeld zum Black Friday and Cyber Monday gab.

Informationen zu DDoS-Attacken im vierten Quartal 2017 sind verfügbar unter https://securelist.com/ddos-attacks-in-q4-2017/83729/

Mehr Informationen zu Kaspersky DDoS Protection sind verfügbar unter https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

 
 [1] Die Studie IT Security Risks wird jährlich von Kaspersky Lab zusammen mit B2B International durchgeführt. 2017 wurden über 5.200 Entscheider aus kleinen (unter 50 Mitarbeiter), mittleren (50 bis 999 Mitarbeiter) und Großunternehmen (ab 1000 Mitarbeiter) in 29 Ländern zu IT-Sicherheitsthemen und Cybersicherheitsvorfällen befragt.

[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

[3] https://securelist.com/ddos-attacks-in-q4-2017/83729