DDoS-Attacken verursachen hohe Kosten

DDoS-Angriffe sind tückisch: mit Hilfe von Botnetzen werden Server mit sinnlosen Anfragen überlastet, so dass ihre Dienste nur noch eingeschränkt funktionieren oder schließlich ganz zusammenbrechen. Distributed Denial of Service- Attacken (DDoS) gehören mittlerweile leider zum Standardrepertoire der digitalen Kriminalität.

 

Durch solche Attacken auf ihre digitale Infrastruktur entstehen erhebliche Kosten für die betroffenen Unternehmen. Laut einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International liegen diese Kosten je nach Größe des Unternehmens durchschnittlich zwischen 46.000 und 390.000 Euro. In Deutschland kamen mittelständische Unternehmen im Schnitt auf 41.000 Euro und Großunternehmen auf 360.000 Euro an Kosten in Folge einer DDoS-Attacke. Die Kosten entstehen zum Beispiel dadurch, dass die DDoS-Opfer einen IT-Sicherheitsspezialisten beauftragten (65 Prozent), in eine Modifizierung ihrer IT-Infrastruktur investierten (49 Prozent) oder einen Anwalt (46 Prozent) oder Risikomanager (41 Prozent) einschalteten.

 

Mehr als die Hälfte der Unternehmen (61 Prozent)hatte war nach der Attacke dadurch beeinträchtigt, dass sie zeitweise keinen Zugang zu ihren eigenen Informationen hatten und bei 38 Prozent hatte das auch Auswirkungen auf ihr Kerngeschäft. Und auch in der Folgezeit halten die negativen Auswirkungen an: Ein Drittel der Unternehmen gab bei der Befragung an, Projekte und Kontakte durch die Ausfallzeit verloren zu haben. 29 Prozent beklagten einen negativen Einfluss auf ihre Kreditwürdigkeit und 26 Prozent gestiegene Versicherungsprämien.

 

Imageschaden für Unternehmen einer infolge einer DDoS-Attacke

Neben dem unmittelbaren wirtschaftlichen Schaden leiden Unternehmen auch unter dem Imageverlust infolge einer DDoS-Attacke. Ein Drittel (38 Prozent) der befragten Firmen beklagten einen Reputationsverlust. Dennoch geben 72 Prozent der Befragten den DDoS-Angriff bekannt – 43 Prozent informierten ihre Kunden, 36 Prozent die zuständige Aufsichtsbehörde und 26 Prozent sogar die Medien.

 

„Eine erfolgreiche DDoS-Attacke kann für Unternehmen geschäftskritische Folgen haben“, bestätigt auch Holger Suhl (Kaspersky Lab, Generalmanager DACH). „Sowohl mittelständische als auch große Unternehmen sind bedroht. So setzte das Miner-Botnetz im Jahr 2011 die Webseiten von deutschen Portalen, die Pizza- und andere Lieferservices vermitteln via DDoS und somit deren Kerngeschäft außer Gefecht. Aktuell finden DDoS-Angriffe auf skandinavische Banken statt – vor allem auf die finnische OP Pohjola Group. Die Folgen: Ausfall von Online-Diensten und Unterbrechungen von Transaktionen mit Bank-Karten.“