Hohe Kosten nach DDoS-Attacke

In Deutschland bewegen sich diese Zahlen in einer ähnlichen Größenordnung. So musste der Mittelstand im Schnitt 41.000 und Großunternehmen 360.000 Euro im Zuge einer Distributed Denial of Service (DDoS)-Attacke aufwenden. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – unter anderem 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst.

Die durchschnittlichen Kosten wurden von Kaspersky Lab durch die Ausgaben der Unternehmen in Folge einer DDoS-Attacke ermittelt. So mussten 65 Prozent der von Kaspersky Lab befragten DDoS-Opfer einen IT-Sicherheitsspezialisten aufsuchen. Knapp die Hälfte (49 Prozent) investierten in eine Modifizierung ihrer IT-Infrastruktur, 46 Prozent schalteten einen Anwalt und weitere 41 Prozent einen Risikomanager ein.

Bei DDoS-Angriffen werden die Unternehmensserver mit sinnlosen Anfragen so überlastet, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Botnetzen systematisch Unternehmen angreifen.

Laut der Umfrage hatten 61 Prozent der Unternehmen nach einer DDOS-Attacke damit zu kämpfen, dass sie zeitweise keinen Zugang zu kritischen Unternehmensinformationen hatten. 38 Prozent der befragten Firmen konnten ihr Kerngeschäft nicht mehr erledigen und ein weiteres Drittel (33 Prozent) verlor während der Ausfallzeit Geschäftsoptionen und Kontakte.

Zudem machte sich bei 29 Prozent der Unternehmen eine erlebte DDoS-Attacke negativ auf die Kreditwürdigkeit bemerkbar; bei einem Viertel (26 Prozent) stiegen die Versicherungsprämien.

Für Firmen ist die externe Kommunikation im Anschluss an eine DDoS-Attacke besonders heikel. Viele befürchten einen geschäftsschädigenden Reputationsverlust. Die Studie zeigt jedoch, dass 72 Prozent der Befragten Informationen über einen erlebten DDoS-Angriff kommunizierten.

Darunter informierten 43 Prozent ihre Kunden, 36 Prozent zuständige Aufsichtsbehörden und 26 Prozent die Medien. Insgesamt berichtete mehr als ein Drittel (38 Prozent) der befragten Firmen, dass sie unter einem Reputationsverlust nach einer DDoS-Attacke litten.

Eine erfolgreiche DDoS-Attacke könne für Unternehmen geschäftskritische Folgen haben, so Holger Suhl, General Manager DACH bei Kaspersky Lab. Sowohl mittelständische als auch große Unternehmen seien bedroht. So setzte das Miner-Botnetz im Jahr 2011 die Webseiten von deutschen Portalen, die Pizza- und andere Lieferservices vermitteln, via DDoS und somit deren Kerngeschäft außer Gefecht.

Aktuell finden DDoS-Angriffe auf skandinavische Banken statt – vor allem auf die finnische OP Pohjola Group. Die Folgen: Ausfall von Online-Diensten und Unterbrechungen von Transaktionen mit Bank-Karten.