Foto: Kaspersky

Kaspersky

Hohe Kosten nach DDoS-Attacke

DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursache, so das Ergebnis einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International.

In Deutschland bewegen sich diese Zahlen in einer ähnlichen Größenordnung. So musste der Mittelstand im Schnitt 41.000 und Großunternehmen 360.000 Euro im Zuge einer Distributed Denial of Service (DDoS)-Attacke aufwenden. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – unter anderem 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst.

Erhebliche Kosten

Die durchschnittlichen Kosten wurden von Kaspersky Lab durch die Ausgaben der Unternehmen in Folge einer DDoS-Attacke ermittelt. So mussten 65 Prozent der von Kaspersky Lab befragten DDoS-Opfer einen IT-Sicherheitsspezialisten aufsuchen. Knapp die Hälfte (49 Prozent) investierten in eine Modifizierung ihrer IT-Infrastruktur, 46 Prozent schalteten einen Anwalt und weitere 41 Prozent einen Risikomanager ein.

Bei DDoS-Angriffen werden die Unternehmensserver mit sinnlosen Anfragen so überlastet, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Botnetzen systematisch Unternehmen angreifen.

Laut der Umfrage hatten 61 Prozent der Unternehmen nach einer DDOS-Attacke damit zu kämpfen, dass sie zeitweise keinen Zugang zu kritischen Unternehmensinformationen hatten. 38 Prozent der befragten Firmen konnten ihr Kerngeschäft nicht mehr erledigen und ein weiteres Drittel (33 Prozent) verlor während der Ausfallzeit Geschäftsoptionen und Kontakte.

Zudem machte sich bei 29 Prozent der Unternehmen eine erlebte DDoS-Attacke negativ auf die Kreditwürdigkeit bemerkbar; bei einem Viertel (26 Prozent) stiegen die Versicherungsprämien.

Angst vor Reputationsverlust

Für Firmen ist die externe Kommunikation im Anschluss an eine DDoS-Attacke besonders heikel. Viele befürchten einen geschäftsschädigenden Reputationsverlust. Die Studie zeigt jedoch, dass 72 Prozent der Befragten Informationen über einen erlebten DDoS-Angriff kommunizierten.

Darunter informierten 43 Prozent ihre Kunden, 36 Prozent zuständige Aufsichtsbehörden und 26 Prozent die Medien. Insgesamt berichtete mehr als ein Drittel (38 Prozent) der befragten Firmen, dass sie unter einem Reputationsverlust nach einer DDoS-Attacke litten.

Eine erfolgreiche DDoS-Attacke könne für Unternehmen geschäftskritische Folgen haben, so Holger Suhl, General Manager DACH bei Kaspersky Lab. Sowohl mittelständische als auch große Unternehmen seien bedroht. So setzte das Miner-Botnetz im Jahr 2011 die Webseiten von deutschen Portalen, die Pizza- und andere Lieferservices vermitteln, via DDoS und somit deren Kerngeschäft außer Gefecht.

Aktuell finden DDoS-Angriffe auf skandinavische Banken statt – vor allem auf die finnische OP Pohjola Group. Die Folgen: Ausfall von Online-Diensten und Unterbrechungen von Transaktionen mit Bank-Karten.

Foto: Dieter Schütz/ Pixelio.de

Kaspersky-Umfrage

Unternehmen kontrollieren mobile Daten

Firmendaten werden zunehmend auf Smartphones und Tablets genutzt. Hinsichtlich der IT-Sicherheit müssen Unternehmen daher alle mobilen Geräte und die darauf gespeicherten Informationen im Blick haben und schützen.

Foto: Kaspersky

Kaspersky

Zielfernrohr statt Schrotflinte bei IT-Attacken

Ob Duqu-Attacken im Iran und Sudan oder die DDoS-Attacken des Miner-Botnetz gegen deutsche Pizza-Lieferdienste und Immobilienportale: Zielgerichtete Attacken gehören mittlerweile zu den gängigsten Angriffsvektoren auf Unternehmen jeglicher Größe.

Foto: einzmedia/Pixelio

Rühlconsulting

Mittelstand mit Nachholbedarf bei Risikomanagement

Viele Unternehmen gehen heute bewusster mit dem Thema Risikomanagement um als noch vor zehn Jahren. Allerdings, so die Ergebnisse einer Umfrage, mangelt es in vielen Firmen an einem Gesamtkonzept.

Foto: VDE: Sicherheit und Industrie 4.0

VDE-Studie

Industrie 4.0 ist in zehn Jahren da

Eine VDE-Umfrage unter den 1.300 Mitgliedsunternehmen zeigt, dass Deutschland im Kopf-an-Kopf-Rennen hinsichtlich Industrie 4.0 mit USA und Japan beschleunigen muss – und dass IT-Sicherheit das größte Hindernis für schnelle Umsetzung der Smart Factory ist.