:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DDoS-Rückblick auf 2018 DDoS-Angriffe kosten Firmen Geld und Vertrauen
Cyberkriminelle werden auf verschiedensten Wegen aktiv, um ihre Gewinne jedes Jahr weiter steigern zu können. DDoS-Attacken gehören zu der alltäglichen Gefahr für Unternehmen, sowohl in Deutschland als auch weltweit. Die Vorfälle des vergangenen Jahres zeigen, wie groß die Schäden sein können und worauf sich Unternehmen auch in Zukunft einstellen müssen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Kein Online-Banking in den Niederlanden, keine Zugtickets in Dänemark, keine E-Mails für Schweizer ISP-Kunden, keine Patienteninformationen für lettische Bürger - DDoS-Attacken haben in den vergangenen Monaten vielfach Schaden in Wirtschaft und Gesellschaft verursacht. Die Folgen bekamen nicht nur die IT-Abteilungen und Geschäftspartner, sondern verstärkt auch Kunden und Bürger zu spüren. DDoS-Attacken kosten Unternehmen daher neben Zeit, Nerven und barem Geld auch Vertrauen.
:quality(80)/images.vogel.de/vogelonline/bdb/1555300/1555381/original.jpg "Jede Branche hat eigene geschäftskritische Anwendungen und Services, deren Verfügbarkeit durch DDoS-Angriffe beeinträchtigt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1555300/1555383/original.jpg "Eine Auflistung öffentlich bekanntgewordener Downtimes solcher Systeme durch DDoS-Angriffe für das Jahr 2018 zeigt exemplarisch, welche Geschäftsbereiche betroffen sein können.")
Vielfältige Folgen und Konsequenzen von DDoS-Attacken
Jede Branche hat eigene geschäftskritische Anwendungen und Services, deren Verfügbarkeit durch DDoS-Angriffe beeinträchtigt werden können. Eine Auflistung öffentlich bekanntgewordener Downtimes solcher Systeme für das Jahr 2018 zeigt exemplarisch, welche Geschäftsbereiche betroffen sein können:
Januar 2018: Weil die IT-Systeme des Nationalen Gesundheitswesens und des Ehealth-Systems in Lettland für Stunden down sind, können keine Rezepte und Krankschreibungen ausstellen.
März 2018:Kunden des Webhosters Swisscom können den Maildienst und das Homepage-Tool nur eingeschränkt nutzen.
Mai 2018: Das Ticketsystem der dänischen Staatsbahn fällt aus, so dass Bahnfahrkarten nur noch beim Schaffner gekauft werden konnten. Die internen Mail- und Telefonserver des Mobilitäts-Unternehmens sind ebenfalls vom Netz abgeschnitten.
Mai 2018: Bei zwei der größten niederländischen Banken fallen Online- und Mobile-Banking für Stunden aus.
September 2018: An zahlreichen britischen Universitäten sind neben den Webseiten und dem WLAN insbesondere das Janet-Network, das Forschungs- und Lehranstalten verbinden, nicht erreichbar.
Das Gefahrenpotenzial von DDoS-Attacken für Staaten und Gesellschaftssysteme verdeutlichen die landesweiten Internet-Ausfälle in Simbabwe und Kambodscha. Gleich mehrere Tage fiel im Januar 2019 im gesamten afrikanischen Land das Internet aus, nachdem Anonymous-Gruppierungen das Land attackiert hatten. DDoS-Angriffe auf die größten ISPs in Kambodscha hatten Anfang November 2018 die Online-Anbindung des südostasiatischen Landes massiv beeinträchtigt. Während der Angriffe mit über 100 Gbps auf die größten Infrastrukturbetreiber waren die Internetanbindungen für einen halben Tag gekappt. Danach dauerte es noch Stunden, bis der Normalbetrieb wiederhergestellt war. Ohne Schutzgeldforderungen oder ein Bekenntnis eines Hacker-Kollektivs zu den großflächigen Angriffen ist die Motivlage unklar. Hinter den Attacken könnte ein bezahlter DDoS-Auftrag stehen, wie der, der Anfang 2019 vor einem britischen Gericht verhandelt wurde. BestBuy, so der Name des angeklagten Hackers, soll von einem Internetdienstleister in Liberia 10.000 US-Dollar erhalten haben, um die Konkurrenz mit DDoS-Attacken auszuschalten. Die Angriffe ließen aber nicht nur den attackierten Provider, sondern das ganze Land offline gehen. Bei den Kunden des Providers entstanden nach Schätzung der National Crime Agency durch Umsatzverluste ein Schaden in zweistelliger Millionenhöhe (US-Dollar). Der Provider selbst gab geschätzte 600.000 US-Dollar für Abwehrmaßnahmen aus.
:quality(80)/images.vogel.de/vogelonline/bdb/1509200/1509215/original.jpg "Security-Experten von Link11 zeigen, wie sich die DDoS-Bedrohungslage im Jahr 2018 entwickelt hat und wo sie sich im Jahr 2019 hinbewegen wird. (Pixabay)")
Rückblick und Prognosen
DDoS-Bedrohungslage
Schadenskosten zwischen 50.000 und 1.000.000 Britische Pfund
Eine Umfrage des Link11 Security Operation Centers unter europäischen IT-Entscheidern und -Mitarbeitern macht die hohen finanziellen Risiken der Angriffe deutlich. Jeder fünfte Befragte aus dem Bereich Hosting/ISP/Rechenzentrum bezifferte die Kosten einer zweistündigen Downtime mit mehr als 1.000.000 britischen Pfund, weitere 25 Prozent sagten, dass sie den Schaden mit 50.000 bis 100.000 britischen Pfund kalkulieren müssten.
Die Summierung von Umsatzverlusten, Produktivitätsausfall und Ausgaben für die akute Angriffsabwehr im sechsstelligen Bereich ist der Grund dafür, dass DDoS-Angriffe– nach Insider-Cyberkriminalität – zu den teuersten Cyber-Attacken zählen. Zu diesem Ergebnis kommt eine Untersuchung von Accenture und dem Ponemon Institute. In der Studie „The Cost Of Cybercrime“, welche die durchschnittlichen Kosten je Cybercrime-Art vergleicht, ist als Mittelwert 126.545 US-Dollar je erfolgreicher DDoS-Attacke bei mittelständischen Unternehmen angesetzt. Bei Großkonzernen kann der Schaden leicht in die Millionen gehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1508200/1508218/original.jpg "Cyberkriminelle attackieren zunehmend die Verschlüsselungen und Sicherheitsprotokolle von Transaktions-Servern, Web-Diensten, IT-Komponenten oder der IT-Infrastruktur. (Pixabay)")
DDoS-Schutz auf Anwendungsebene
Hacker nehmen vermeintlich sichere Web-Dienste ins Visier
Der Image-Schaden durch Downtimes
Nicht in Geld ausgerechnet werden kann der Vertrauensverlust der Kunden, wenn ein Unternehmen von einer DDoS-Attacke getroffen wird. Die Nachricht über Downtimes oder Verzögerungen kann sich in den sozialen Netzwerken rasant verbreiten. Ausfälle von Online-Services lassen sich nicht geheim halten. Stehen Betriebsunterbrechungen überdies noch mit einem möglichen Datendiebstahl in Zusammenhang, kann das über Jahre aufgebaute Vertrauen der Kunden schnell und nachhaltig geschädigt sein.
Nicht anders verhält es sich mit den wichtigen Geschäftspartnern oder Investoren der Firmen. Einmal in negative Schlagzeilen geraten, kann der gesamte Börsenwert des Unternehmens stark in Mitleidenschaft gezogen werden. Wann – und ob – sich dieser wieder erholt, kann nur sehr schwer vorausgesagt werden. Gerade die Klärung von Rechtsfolgen gegenüber Kunden und Partnern kann sich über Monate und Jahre hinziehen und ist finanziell oft unkalkulierbar.
Solche gravierenden Unsicherheiten und Schäden können durch einen professionellen DDoS-Schutz zuverlässig vermieden werden. Die Kosten, die in einem Schadensfall entstehen können, übersteigen die Ausgaben für eine proaktive Absicherung von Servern und Infrastrukturen bei weitem. Ein permanenter Schutz, der es gar nicht erst zu einem Notfall kommen lässt, sichert nicht nur den Geschäftsbetrieb und Umsatz, sondern schützt neben dem Image auch das Vertrauen von Kunden, Partnern und Kapitalgebern.
Über den Autor: Marc Wilczek ist Geschäftsführer bei Link11.
(ID:45889718)
:quality(80)/p7i.vogel.de/wcms/f8/b1/f8b1bfd539712e71fca3d5a56ec036b7/0103832560.jpeg "Fast 90 Prozent aller deutschen Unternehmen waren laut Bitkom-Studie im Frühjahr 2021 von einer Cyberattacke betroffen. Dabei sind Mitarbeitende das häufigste Einfallstor für erfolgreiche Angriffe. (Bild: CROCOTHERY - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")