Kaspersky Lab: Was CIOs in Sachen DDoS wissen sollten

Großunternehmen sind häufigstes Ziel von DDoS-Attacken

11. Januar 2016
Anzeige  Unternehmen unterschätzen die Auswirkungen von DDoS-Attacken. Das ergab eine Studie von Kaspersky Lab. Um Angriffe rechtzeitig erkennen zu können, rät das IT-Sicherheitsunternehmen Firmen zu einer flexiblen Netzinfrastruktur.

Von DDoS-Angriffen (Distributed Denial of Service) bleibt kaum ein Unternehmen verschont. Laut der Kaspersky-Studie "Denial of Service: How Business Evaluate the Threat of DDoS Attacks" ist hatte bereits jedes fünfte befragte Unternehmen mit mindestens 50 Mitarbeitern innerhalb eines Jahres eine DDoS-Attacke zu beklagen. Dabei waren Großunternehmen der Erhebung zufolge, für die Kaspersky weltweit mehr als 5.500 IT-Entscheider aus 26 Ländern zu IT-Sicherheitsthemen befragte, mit 24 Prozent am häufigsten Ziel solcher Angriffe.

Viele Unternehmen haben ein verzerrtes Bild von DDoS-Attacken und deren möglichen Konsequenzen. Dass der Schaden, der mit derartigen Angriffen verbunden ist, weit über Ausfallzeiten von Unternehmenswebseiten hinaus geht - vom Komplettausfall bis zum Verlust unternehmenskritischer Informationen - wird von Unternehmen unterschätzt.

Nach Erkenntnissen von Kaspersky Lab entstehen für Großunternehmen nach einem DDoS-Angriff Kosten von bis zu 382.000 Euro. Diese Summen müssen Firmen in Folge einer Attacke für professionelle Dienstleistungen - wie externe IT-Experten, Anwälte oder Berater aufwenden. Hinzu kommen Umsatzverluste aufgrund verloren gegangener Geschäftsoptionen oder von IT-Ausfällen. Auch Ausgaben beispielsweise für Personal, Trainings und Infrastrukturaktualisierungen fallen darunter.

Infografik "During a DDoS attack..."
Infografik "During a DDoS attack..."
Foto: Kaspersky

Von DDoS-Attacken betroffene Branchen und Ressourcen

Der Kaspersky-Studie zufolge werden folgende Branchen am häufigsten via DDoS attackiert: Telekommunikations-, Finanz- sowie die ITK-Branche. Dabei werden vor allem öffentliche Webseiten, Kundenportale beziehungsweise Login-Bereiche, Kommunikationsservices, Dateiserver sowie Transaktionsservices per DDoS-Attacke außer Gefecht gesetzt.

Tabelle DDoS-Angriffe nach Branchen
Tabelle DDoS-Angriffe nach Branchen
Foto: Kaspersky

Aktuelle DDoS-Trends

Die Experten von Kaspersky Lab analysieren im Quartalsrhythmus die aktuellen DDoS-Trends. Die jüngste Analyse für das dritte Quartal 2015 offenbart zahlreiche spannende Details:

• Über 90 Prozent der attackierten Opfer-Ressourcen befanden sich weltweit in nur zehn Ländern. Insgesamt konnten die Kaspersky-Experten DDoS-Opfer in 79 Ländern ausmachen.

• Über 90 Prozent der DDoS-Attacken dauerten durchschnittlich weniger als 24 Stunden an; allerdings gab es zwischen Juli und September dieses Jahres im Vergleich zum zweiten Quartal 2015 deutlich mehr DDoS-Angriffe mit einer Dauer von mehr als 150 Stunden.

• Die längste DDoS-Attacke dauerte 320 Stunden (13,3 Tage).

• Ein DDoS-Opfer in den Niederlanden musste insgesamt 22 DDoS-Attacken verkraften.

• Cyberkriminelle scheinen auch Urlaub zu nehmen. Zumindest war der August aus DDoS-Perspektive der ruhigste Monat im Untersuchungszeitraum.

• Linux-basierte Botnetze sind sehr beliebt und wurden bei fast der Hälfte (45,6 Prozent) der im dritten Quartal von Kaspersky Lab erfassten DDoS-Angriffe genutzt. Die Gründe hierfür sind vernachlässigter Schutz und höhere Bandbreiten bei Linux-Systemen.

DDoS-Angriffe: Auf was sollten CIOs achten?

Der Umfang und Aufwand von DDoS-Angriffen nimmt ständig zu. Daher wird es schwieriger, passende Cyberschutzstrategien zu entwickeln. Das bedeutet: Verteidigungsmaßnahmen, die sich noch vor wenigen Jahren als wirksam erwiesen haben, bieten heutzutage keinen effektiven Schutz mehr. Ohne spezielle Security-Services sind Unternehmen dieser Art von Angriffen schutzlos ausgeliefert.

Um sicherzustellen, dass ein Unternehmen ausreichend vor DDoS-Angriffen abgesichert ist, sollte es in der Lage sein, Angriffe so schnell wie möglich zu erkennen. Die Experten von Kaspersky Lab können auf langjährige Erfahrungen in der Abwehr von DDoS-Attacken zurückblicken, egal welcher Art, Komplexität und Leistungsstärke. Zudem beobachten sie mit Hilfe des intelligenten Kaspersky-Systems DDoS Intelligence - als Teil der Lösung Kaspersky DDoS Protection - laufend die Aktivität von Botnetzen.

Webcast-Tipp für CIOs

Ein IDG-Webcast zeigt, wie Unternehmen drohende Verluste nach Ausfall kritischer Ressourcen minimieren können und wie im Fall der Fälle das Notfallteam bei Kaspersky Lab Kunden bei der Bekämpfung von DDoS-Angriffen unterstützt.

Kaspersky DDoS Protection

Kaspersky DDoS Protection vereint langjährige Cyber-Sicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schirmt Kunden mittels einer flexiblen Netzinfrastruktur ab, die durch Rechenzentren innerhalb der Europäischen Union läuft. Das System erkennt sich aufbauende Gefahren und kann daher den Angriff eindämmen, bevor sich ernste Auswirkungen auf Unternehmensdienste zeigen. Die Überwachung und Reinigung des Datenverkehrs basiert auf einer eigenen Entwicklung von Kaspersky Lab.

Alle Informationen zu Kaspersky DDoS Protection finden Sie hier.

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite