Kosten durch DDoS-Attacken um 57 % weltweit gestiegen
DDoS-Attacken werden immer mehr zur Bedrohung für Unternehmen. Einer amerikanischen Studie zufolge erlitten in den USA Organisationen und Unternehmen durchschnittlich 7 DDoS-Attacken pro Jahr. Der Schaden, den die Attacken verursachten, betrug bei einigen Firmen mehrere Millionen Euro. Das Thema DDoS Attacken ist hochaktuell – es ist bereits das dritte Jahr, in dem die Studie erscheint, deren Hauptthema die wachsende Zahl der Angriffe ist. Die britische Website theCsuite wiederum beschreibt die wenigen und oft unzureichenden Sicherheitslösungen, die vor Ort schützen würden. Der fehlende Schutz führe zu einem hohen Risiko des Datenverlustes sowie der kritischen und potenziell geschäftsschädigenden Zeitspanne, in der der Server nicht funktionieren könnte. Bei einem bekannten Angriff im Oktober 2016 wurden die Seiten der weltweit bekannten Unternehmen Twitter, Netflix, Spotify, Airbnb und Reddit außer Betrieb gesetzt. Dagegen wird das Risiko für kleine und mittelständische Unternehmen oft unterschätzt. Eine Bestandsaufnahme.
Zahl der Angriffe gestiegen
Mehr als 30.000 DDoS-Attacken soll es in Deutschland allein im Jahr 2016 gegeben haben. Im gesamten deutschsprachigen Raum findet durchschnittlich etwa alle 11 Minuten eine DDoS-Attacke statt, dabei werden die Ausmaße der Angriffe immer größer. Die weltweit am stärksten betroffene Branche ist laut Statista die Gaming Branche. Auch beliebte Spiele sind betroffen – und zwar mit der Absicht, sich illegal einen Vorteil zu verschaffen. Zumindest trifft das auf einen World of Warcraft-Nutzer zu, der eine Gefängnisstrafe erhielt, weil er die Gaming-Server von Blizzard Entertainment angriff, um zu verhindern, dass seine Gegner sich einloggen und spielen konnten. Die Server waren deswegen oft stundenlang ausgefallen.
Verschiedene Attacken
Die beliebtesten DDoS-Attacken sind neuerdings Malware und danach Phishing (36%), gefolgt von DDoS-Attacken (20%). DDoS-Attacken können teuer sein, im Durchschnitt kostet eine Attacke etwa 715,000 Dollar. In Europa erfolgte der höchste Anstieg der Kosten von Jahr zu Jahr in Großbritannien, wo sich die Kosten bei 105 % einpendelten. Danach folgt Frankreich mit fast einer Million US-Dollar, schreibt theCsuite. Firmen in den USA erlitten durchschnittlich einen Schaden von 654.000 Dollar und einen Anstieg der Kosten um ganze 82 %. Auch in Singapur summierten sich die DDoS-Angriffe und wurden zunehmend teurer. Hier kostete jede Attacke etwa 710,000 Dollar. Der erfolgreiche CEO David Williamson, erklärte, dass die Häufigkeit und finanziellen Konsequenzen von DDoS-Angriffen in beunruhigender Weise angestiegen sind. Auf der anderen Seite verstünden Unternehmen und führende Firmen im IT-Bereich jetzt weltweit, wie wichtig der Schutz vor DDoS sei, um z. B. sensible Daten Geheim zu halten.
Zu den gefährlichen und häufig häufig eingesetzten DdoS “Distributed Denial of Services“ gehört UDP-Flood, bei dem das User Datagram Protocol (UDP) verwendet wird. Beim Angriff werden Ports auf einem Remote Host mit einer großen Anzahl an UDP-Paketen überlaufen. Der Host versucht dadurch, nach einer Anwendung zu suchen, die den Port abhört. Eine nicht gefundene Anwendung führt zu einem ICMP-Paket mit der Antwort „Ziel nicht erreichbar“. Die Datenschutz-Grundverordnung der EU, die am 25. Mai 2018 in Kraft trat, erkennt den Schwachpunkt DDoS als wichtiges Ziel für den Datendiebstahl an. Deutsche Unternehmen geben im Durchschnitt mehr als 1,7 Millionen Dollar in diesem Bereich aus.
DDoS-Attacken stellen eine ernstzunehmende Gefahr dar. Die meisten Angriffe erfolgen durch UDP Floods, TCP SYN Floods und UDP Fragments. Es werden aber auch viele Attacken abgewehrt. Vor allem Deutschland, Österreich und die Schweiz dabei sehr effizient. Das ist schon ein Schritt in die richtige Richtung – es gilt aber, weiterhin vorsichtig zu sein.
CB
Kommentar verfassen