Torsten Jensen Nexinto

DDoS-Attacken gehören für Unternehmen heute zur alltäglichen Bedrohungslage. Ursache dafür sind die zunehmende Digitalisierung sowie die Professionalisierung der Angreifer.

Technologien wie Cloud-Computing und Trends wie Smart Home oder Industrie 4.0 treiben die Vernetzung zwischen Unternehmen, Institutionen und Kunden voran. Das machen sich Kriminelle für Angriffe auf Unternehmen in Form von Distributed Denial of Service (DDoS) zunutze – mit erheblichen Folgen für ihre Opfer.

In den letzten Jahren haben sich Distributed Denial of Services einen festen Platz in den Schlagzeilen gesichert. Zu den bekanntesten Opfern gehören der Deutsche Bundestag, O2, eBay, die New York Times oder auch Sony. Kriminelle starten DDoS-Attacken, um die IT-Infrastruktur von Unternehmen mit extrem vielen Anfragen auf Netzwerk- oder Systemebene zu überfluten. Sind die für den Betrieb notwendigen Ressourcen aufgebraucht oder überlastet, quittieren die Systeme ihren Dienst. Der eigene Webshop ist dann beispielsweise nicht mehr verfügbar. Statt dass im Sekundentakt Bestellungen eingehen, passiert nichts. Kunden werden um ihr Einkaufsvergnügen gebracht und wandern zur Konkurrenz ab, die im Internet nur wenige Klicks entfernt ist – für Onlinehändler ein Super-GAU. Der durch DDoS angerichtete Schaden ist immens und reicht von Umsatzeinbußen durch die Nichtverfügbarkeit von Services bis hin zu Reputationsverlusten. Der Quartalsreport 4/2017 von Kaspersky Lab hat ergeben, dass bei jedem DDoS-Angriff auf kleine und mittlere Unternehmen Kosten von 123 000 US-Dollar entstehen, bei Großunternehmen beträgt der finanzielle Schaden durchschnittlich sogar 2,3 Millionen US-Dollar.

Deutschland als beliebtes Ziel

Nicht nur große Unternehmen stehen im Fokus der Angreifer. In Zeiten, in denen Branchen immer stärker digitalisiert sind, ist jedes mit dem Internet verbundene Unternehmen potenziell gefährdet. Deutschland gehört ebenso durch seinen starken Mittelstand mit zahlreichen spezialisierten Weltmarktführern mit zu den attraktivsten Zielen der Kriminellen. Hierzulande gibt es jährlich zehntausende Angriffe auf die IT von Unternehmen, Behörden oder öffentlichen Einrichtungen. Und das Ende der Fahnenstange ist noch nicht erreicht. Experten gehen einhellig davon aus, dass die Angriffszahlen in naher Zukunft weiter steigen werden. Das Internet of Things (IoT) erzeugt zusätzlich Handlungsbedarf, denn Kriminelle machen aus internetfähigen Geräten wie Babyphones, Webcams oder vernetzten Haushaltsgeräten Tatwerkzeuge für ihre Attacken. Sie nutzen Sicherheitslücken aus, kapern die Geräte und bauen ein Botnetz auf, das ihnen als Ressourcenpool für ihre Attacken dient. In seinem „Lagebericht IT-Sicherheit 2017“ benennt das Bundesamt für Sicherheit in der Informationstechnik (BSI) DDoS-Attacken als ernst zu nehmendes Risiko: Neben direkten Angriffen auf Privatsphäre, persönliche Daten, Zugangsinformationen sowie Vermögenswerte der Endnutzer führe der Missbrauch von IoT-Geräten durch DDoS-Angriffe auf größere (kritische) Infrastrukturkomponenten und Services zu massiven wirtschaftlichen Schäden.

Den vollständigen Artikel lesen Sie in der Ausgabe:

Business Technology 2.18 - "Die Ordnung aufgeben"

Alle Infos zum Heft
579843964Vernetzung vergrößert die Angriffsfläche
X
- Gib Deinen Standort ein -
- or -