DDoS-Rückblick auf 2018

DDoS-Angriffe kosten Firmen Geld und Vertrauen

| Autor / Redakteur: Marc Wilczek / Peter Schmitz

DDoS-Angriffe durch Cyberkriminelle auf geschäftskritische Anwendungen kosten Unternehmen nicht nur Geld, sondern auch das Vertrauen ihrer Kunden.
DDoS-Angriffe durch Cyberkriminelle auf geschäftskritische Anwendungen kosten Unternehmen nicht nur Geld, sondern auch das Vertrauen ihrer Kunden. (Bild: gemeinfrei / Pixabay)

Cyberkriminelle werden auf verschiedensten Wegen aktiv, um ihre Gewinne jedes Jahr weiter steigern zu können. DDoS-Attacken gehören zu der alltäglichen Gefahr für Unternehmen, sowohl in Deutschland als auch weltweit. Die Vorfälle des vergangenen Jahres zeigen, wie groß die Schäden sein können und worauf sich Unternehmen auch in Zukunft einstellen müssen.

Kein Online-Banking in den Niederlanden, keine Zugtickets in Dänemark, keine E-Mails für Schweizer ISP-Kunden, keine Patienteninformationen für lettische Bürger - DDoS-Attacken haben in den vergangenen Monaten vielfach Schaden in Wirtschaft und Gesellschaft verursacht. Die Folgen bekamen nicht nur die IT-Abteilungen und Geschäftspartner, sondern verstärkt auch Kunden und Bürger zu spüren. DDoS-Attacken kosten Unternehmen daher neben Zeit, Nerven und barem Geld auch Vertrauen.

Vielfältige Folgen und Konsequenzen von DDoS-Attacken

Jede Branche hat eigene geschäftskritische Anwendungen und Services, deren Verfügbarkeit durch DDoS-Angriffe beeinträchtigt werden können. Eine Auflistung öffentlich bekanntgewordener Downtimes solcher Systeme für das Jahr 2018 zeigt exemplarisch, welche Geschäftsbereiche betroffen sein können:

Januar 2018: Weil die IT-Systeme des Nationalen Gesundheitswesens und des Ehealth-Systems in Lettland für Stunden down sind, können keine Rezepte und Krankschreibungen ausstellen.

März 2018: Kunden des Webhosters Swisscom können den Maildienst und das Homepage-Tool nur eingeschränkt nutzen.

Mai 2018: Das Ticketsystem der dänischen Staatsbahn fällt aus, so dass Bahnfahrkarten nur noch beim Schaffner gekauft werden konnten. Die internen Mail- und Telefonserver des Mobilitäts-Unternehmens sind ebenfalls vom Netz abgeschnitten.

Mai 2018: Bei zwei der größten niederländischen Banken fallen Online- und Mobile-Banking für Stunden aus.

September 2018: An zahlreichen britischen Universitäten sind neben den Webseiten und dem WLAN insbesondere das Janet-Network, das Forschungs- und Lehranstalten verbinden, nicht erreichbar.

Das Gefahrenpotenzial von DDoS-Attacken für Staaten und Gesellschaftssysteme verdeutlichen die landesweiten Internet-Ausfälle in Simbabwe und Kambodscha. Gleich mehrere Tage fiel im Januar 2019 im gesamten afrikanischen Land das Internet aus, nachdem Anonymous-Gruppierungen das Land attackiert hatten. DDoS-Angriffe auf die größten ISPs in Kambodscha hatten Anfang November 2018 die Online-Anbindung des südostasiatischen Landes massiv beeinträchtigt. Während der Angriffe mit über 100 Gbps auf die größten Infrastrukturbetreiber waren die Internetanbindungen für einen halben Tag gekappt. Danach dauerte es noch Stunden, bis der Normalbetrieb wiederhergestellt war. Ohne Schutzgeldforderungen oder ein Bekenntnis eines Hacker-Kollektivs zu den großflächigen Angriffen ist die Motivlage unklar. Hinter den Attacken könnte ein bezahlter DDoS-Auftrag stehen, wie der, der Anfang 2019 vor einem britischen Gericht verhandelt wurde. BestBuy, so der Name des angeklagten Hackers, soll von einem Internetdienstleister in Liberia 10.000 US-Dollar erhalten haben, um die Konkurrenz mit DDoS-Attacken auszuschalten. Die Angriffe ließen aber nicht nur den attackierten Provider, sondern das ganze Land offline gehen. Bei den Kunden des Providers entstanden nach Schätzung der National Crime Agency durch Umsatzverluste ein Schaden in zweistelliger Millionenhöhe (US-Dollar). Der Provider selbst gab geschätzte 600.000 US-Dollar für Abwehrmaßnahmen aus.

DDoS-Bedrohungslage

Rückblick und Prognosen

DDoS-Bedrohungslage

28.01.19 - Neue Technologien und Produkte haben im vergangenen Jahr für ein hohes Tempo in der Digitalisierung von Wirtschaft und Gesellschaft gesorgt. Den Unternehmen, die die Schrittmacher des digitalen Wandels sind, stehen jedoch Cyberkriminelle gegenüber, die in einer noch höheren Taktung und mit immer neuen Angriffstechnologien auf die Achillesferse der Digitalisierung zielen: die IT-Sicherheit. lesen

Schadenskosten zwischen 50.000 und 1.000.000 Britische Pfund

Eine Umfrage des Link11 Security Operation Centers unter europäischen IT-Entscheidern und -Mitarbeitern macht die hohen finanziellen Risiken der Angriffe deutlich. Jeder fünfte Befragte aus dem Bereich Hosting/ISP/Rechenzentrum bezifferte die Kosten einer zweistündigen Downtime mit mehr als 1.000.000 britischen Pfund, weitere 25 Prozent sagten, dass sie den Schaden mit 50.000 bis 100.000 britischen Pfund kalkulieren müssten.

Die Summierung von Umsatzverlusten, Produktivitätsausfall und Ausgaben für die akute Angriffsabwehr im sechsstelligen Bereich ist der Grund dafür, dass DDoS-Angriffe– nach Insider-Cyberkriminalität – zu den teuersten Cyber-Attacken zählen. Zu diesem Ergebnis kommt eine Untersuchung von Accenture und dem Ponemon Institute. In der Studie „The Cost Of Cybercrime“, welche die durchschnittlichen Kosten je Cybercrime-Art vergleicht, ist als Mittelwert 126.545 US-Dollar je erfolgreicher DDoS-Attacke bei mittelständischen Unternehmen angesetzt. Bei Großkonzernen kann der Schaden leicht in die Millionen gehen.

Hacker nehmen vermeintlich sichere Web-Dienste ins Visier

DDoS-Schutz auf Anwendungsebene

Hacker nehmen vermeintlich sichere Web-Dienste ins Visier

23.01.19 - Der Online-Handel boomt und mit ihm digitales Banking. Um E-Commerce- und Online-Banking-Transaktionen für Endverbraucher sicher zu gestalten, verwenden Anbieter für diese Transaktionen eine Verschlüsselung. Doch weil die sensiblen personenbezogenen Informationen und Finanzdaten für Cyber­kriminelle ein attraktives Ziel sind, versuchen sie, Verschlüsselungen und Sicherheits­protokolle zu umgehen. lesen

Der Image-Schaden durch Downtimes

Nicht in Geld ausgerechnet werden kann der Vertrauensverlust der Kunden, wenn ein Unternehmen von einer DDoS-Attacke getroffen wird. Die Nachricht über Downtimes oder Verzögerungen kann sich in den sozialen Netzwerken rasant verbreiten. Ausfälle von Online-Services lassen sich nicht geheim halten. Stehen Betriebsunterbrechungen überdies noch mit einem möglichen Datendiebstahl in Zusammenhang, kann das über Jahre aufgebaute Vertrauen der Kunden schnell und nachhaltig geschädigt sein.

Nicht anders verhält es sich mit den wichtigen Geschäftspartnern oder Investoren der Firmen. Einmal in negative Schlagzeilen geraten, kann der gesamte Börsenwert des Unternehmens stark in Mitleidenschaft gezogen werden. Wann – und ob – sich dieser wieder erholt, kann nur sehr schwer vorausgesagt werden. Gerade die Klärung von Rechtsfolgen gegenüber Kunden und Partnern kann sich über Monate und Jahre hinziehen und ist finanziell oft unkalkulierbar.

Solche gravierenden Unsicherheiten und Schäden können durch einen professionellen DDoS-Schutz zuverlässig vermieden werden. Die Kosten, die in einem Schadensfall entstehen können, übersteigen die Ausgaben für eine proaktive Absicherung von Servern und Infrastrukturen bei weitem. Ein permanenter Schutz, der es gar nicht erst zu einem Notfall kommen lässt, sichert nicht nur den Geschäftsbetrieb und Umsatz, sondern schützt neben dem Image auch das Vertrauen von Kunden, Partnern und Kapitalgebern.

Über den Autor: Marc Wilczek ist Geschäftsführer bei Link11.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45889718 / DDoS, Fraud und Spam)