DDoS-Angriffe: Keiner fühlt sich für die Abwehr zuständig

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
DDos-Attacke (Bild: Shutterstock / Evlakhov Valeriy)

Ein Fünftel der Unternehmen ist der Ansicht, dass ihr Internet Service Provider für den Schutz von Online-Diensten vor DDoS-Attacken zu sorgen hat. Das geht aus einer internationalen Umfrage von Kaspersky Lab hervor. Die durch einen DDoS-Angriff entstehenden Kosten liegen der Umfrage zufolge je nach Firmengröße zwischen 46.000 und 390.000 Euro.

Kaspersky hat die Ergebnisse einer Umfrage unter 3900 Firmen in 27 Ländern –darunter auch Deutschland – zum Thema DDoS-Attacken vorgestellt. Die von B2B International im Auftrag des Security-Anbieters durchgeführte Befragung zeigt auch, dass sich kleinere Unternehmen tendenziell weniger für den Schutz ihrer Online-Dienste vor DDoS-Attacken verantwortlich fühlen als große Firmen. Während bei kleinen Firmen 40 Prozent der Befragten überzeugt sind, die Verantwortlichkeit liege vollständig beim Internet Service Provider beziehungsweise Web-Hosting-Anbieter sind bei großen Firmen lediglich neun Prozent dieser Ansicht. Polizei beziehungsweise Regierungsbehörden sehen neun Prozent respektive zwei Prozent in der Verantwortung.

Kaspersky-Umfrage zu Kosten einer DDoS-Attacke (Grafik: Kaspersky)

Auch innerhalb der Firmen ist nicht klar, wer dafür zuständig ist, sich um den Schutz vor DDoS-Attacken zu kümmern. 44 Prozent der Befragten sind der Meinung, diese Aufgabe falle in den Zuständigkeitsbereich der IT-Abteilung. 16 Prozent gehen davon aus, dafür sei das obere Management zuständig. Acht Prozent sehen die Abteilung für Sicherheitsmanagement in der Pflicht, vier Prozent gar die für Risikomanagement.

Im Rahmen der Kaspersky-Umfrage (PDF) wurden auch die Folgekosten durch DDoS-Attacken für große Unternehmen ermittelt. Sie liegen in Abhängigkeit von der Unternehmensgröße im Durchschnitt zwischen 46.000 und 390.000 Euro kleineren Firmen. Darin fließen die Kosten für Software und Infrastruktur ebenso ein, wie die für IT-Beratung, Anwälte und anderweitige Beratungs- und Dienstleistungstätigkeiten, die erforderlich wurden, um die Folgen zu beseitigen. Als weitere Konsequenzen nannten die Betroffenen Datenverlust (61 Prozent) ebenso wie entgangenes Geschäft (38 Prozent), schlechtere Kreditlinien (29 Prozent) und höhere Versicherungsprämien (26 Prozent).

Kaspersky bietet seit Herbst vergangenen Jahres ein eigenes Paket zur Abwehr von DDos-Attacken an. Es ist damit in einen Markt mit recht heterogener Anbieterstruktur eingestiegen. Neben weltweit agierenden Firmen wie Verisign und NTT Communications gibt es da auch deutsche Spezialisten wie Link11 und internationale wie Arbor Networks. Daneben positionieren sich in dem Segment klassische Netzwerkanbieter wie Radware und Huawei. Letzteres hat erst gerade zur CeBIT eine Kooperation mit dem US-Anbieter Black Lotus und die Einrichtung eines sogenannten Scrubbing Centers – wo bei DDos-Attacken “guter” von “bösem” Traffic getrennt wird – in Amsterdam angekündigt. Laut Huawei ist dies das erste seiner Art in Europa. Das wird es allerdings wohl nicht lange bleiben, da auch die Deutsche Telekom – ebenfalls zur CeBIT – ein Angebot zur Abwehr von DDos-Angriffen angekündigt hat.

Der DDoS-Abwehrspezialist Arbor Networks hat in seinem kürzlich vorgelegten, jährlichen World Security Infrastructure Report darauf hingewiesen, dass DDos-Angriffe nicht nur häufiger, sondern auch heftiger werden. So habe der größte, 2014 von Unternehmen gemeldete DDos-Angriff die Datenleitungen mit einem Volumen von 400 GBit/s überlastete. Andere DDoS-Attacken umfassten laut Arbor Networks immerhin eine Größenordnung von 300, 200 oder 170 GBit/s. Vor zehn Jahren, als der erste Sicherheitsbericht publiziert wurde, habe das maximale Volumen noch bei 8 GBit/s gelegen.

IBM X-Force Angriffsarten 2014 (Grafik: IBM X-Force)
Dem aktuellen Sicherheitsbericht von IBM X-Force zufolge gehörten 2014 DDos und Malware zu den häufigsten Angriffswegen (Grafik: IBM X-Force).

Dem ebenfalls erst kürzlich veröffentlichten Annual Security Report 2015 von Cisco zufolge setzen übrigens lediglich 37 Prozent der weltweit befragten Sicherheitsverantwortlichen Abwehrmaßnahmen gegen DDos-Angriffe ein. Damit wird das Thema immer noch stiefmütterlich behandelt. Wie aus einem diese Woche vorgelegten Bericht von IBM X-Force, der Sicherheitssparte des Konzerns, hervorgeht, sind DDos-Angriffe inzwischen nämlich zusammen mit Malware (beide je 17,2 Prozent) die beiden häufigsten, bekannten Angriffsarten. SQL Injection folgt mit 8,4 Prozent auf Rang drei.

Diese Daten von Anbietern von Gegenmaßnahmen könnten noch als Werbung in eigener Sache abgetan werden. Eine im Herbst vergangenen Jahres auf der Fachmesse it-sa vorgestellte Befragung von BSI und der Allianz für Cybersicherheit unter deutschen Firmen und Behörden kommt allerdings zu tendenziell ähnlichen Ergebnissen. Demnach waren in den vergangenen zwei Jahren etwa die Hälfte der Befragten Opfer von Cyberangriffen generell. Etwas über ein Drittel berichtete von (D)DoS-Angriffen auf ihren Internetauftritt oder andere Netzinfrastrukturen.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen