Wachsende Bedrohungslage durch DDoS-Angriffe DDoS-Attacken gefährden Unternehmen weltweit

Von Peter Schmitz

Unternehmen benötigen mehr denn je eine digitale Infrastruktur, um am Markt zu bestehen. Cyber-Attacken – und vor allem die stark ansteigende Anzahl an DDoS-Angriffen gefährden allerdings die Stabilität dieser wichtigen Infrastruktur. Vor diesem Hintergrund ließ sich der führende europäische IT-Security-Anbieter Link11 in einer US-Studie des Beratungsunternehmen Frost & Sullivan und dem unabhängigen Testanbieter NimbusDDoS testen.

Anbieter zum Thema

DDoS-Attacken treffen die Achillesferse der globalen IT-Sicherheit.
DDoS-Attacken treffen die Achillesferse der globalen IT-Sicherheit.
(Pablo Lagarto - stock.adobe.com)

Unabhängig von Firmengröße, Standort, Geschäftsgebiet und Branche - alle Unternehmen mit einer Online-Infrastruktur sind potentielle Ziele für Cyber-Angriffe. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen DDoS-Angriffe zu den aktuell schwerwiegendsten Gefahren. Auch, weil viele Unternehmen ihre Auswirkungen noch unterschätzen, bleiben sie unter den größten globalen IT-Bedrohungen. Jenseits von finanziellen Schäden, können sogar Betriebsausfälle, Kursverluste der Unternehmensaktie am Kapitalmarkt als Konsequenz entstehen. Führende IT-Sicherheitsanbieter beobachten bereits seit der Pandemie, dass DDoS-Angriffe zunehmen. Das Ponemon Institute schätzt die durchschnittlichen Kosten eines Systemausfalls auf 22.000 US-Dollar pro Minute.

Auch das Beispiel der neuseeländischen Börse, deren Handel in Folge eines DDoS-Angriffs für 4 Tage aussetzen musste, zeigt wie schwerwiegend die Lage in der Praxis werden kann. Während große Konzerne komplette Betriebsausfälle beobachten, führen die Cyberangriffe kleine Unternehmen direkt in die Insolvenz. Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeigen schlussendlich, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind.

Die wachsende Bedrohungslage durch DDoS-Angriffe ist besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyber-Angriffs problematisch. Denn sie können nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch werden Firmennamen dauerhaft mit derartigen Attacken verbunden. Quasi irreparable Reputationsschäden sind die Folgen.

Cyber-Resilienz: So agieren die Marktführer

Auf welche Parameter ist bei der Auswahl des jeweiligen Anbieters also zu achten? Frost & Sullivan heben in ihrer Studie „The New Benchmark: Why Fast DDoS Detection Is No Longer Good Enough“ vier Aspekte hervor, die ein System zur Absicherung vor DDoS-Angriffen leisten muss. Hierzu gehören präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Traffic und die Nutzung weiterer Analyse-Mechanismen für mehr Cyber-Resilienz. Als Messgrößen arbeiten die Autoren der Studie jeweils mit der durchschnittlichen Dauer bis zur Erkennung „Mean Time To Detect“ (MTTD) sowie bis zu einer erfolgreichen Abwehr des DDoS-Angriffs „Mean Time To Mitigate“ (MTTM). In ihrem Test vergleichen Frost & Sullivan die derzeit von den Branchenführern Akamai, Cloudflare, Imperva, Neustar und Link11 angebotenen DDoS-Lösungen in sieben verschiedenen, praktisch häufigen Angriffsszenarien: UDP bandwidth flood, UDP DNS refl/amp bandwidth flood, Fragmented IP bandwidth flood, TCP SYN flood, TCP SYN-ACK flood, TCP RST „carpet bomb“ flood und HTTPS GET request flood- 404.

Performance mit deutlichen Unterschieden: Die fünf Anbieter im Vergleich

Dabei konnte allein die Sicherheitslösung von Link11 alle simulierten Testangriffe erfolgreich erkennen und abwehren, während Neustar, Imperva und Akamai in jeweils einem, Cloudflare sogar in drei der sieben Fälle ohne Schutzwirkung blieben. Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. So erwies sich die Technologie von Link11 mit einer durchschnittlichen Abwehrzeit von 21 Sekunden pro Attacke mehr als sechs Mal schneller als im Branchendurchschnitt. Ebenso erreichte Imperva eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben. Die Ergebnisse zeigen, dass sich die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiert. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyber-Angriffen maßgeblich zu erhöhen, so Frost & Sullivan.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47983573)