Anbieter zum Thema
Irrtum 4: Der Schaden rechtfertigt nicht die Sicherheitsausgaben
Ein DDoS-Angriff kann unmittelbaren und schweren Schaden verursachen. Oft werden nämlich die indirekten und Folgekosten eines Angriffs vergessen: Kosten für Service-Level-Agreements (SLAs), Honorare oder Gebühren für Rechtsbeistände, PR-Kosten zur Reduzierung von Imageschäden, verstärkte Kundenabwanderung und vieles mehr.
Es sind sogar Fälle bekannt, in denen Mitglieder des Vorstands oder Aufsichtsrats wegen nicht verhinderter DDoS-Angriffe entlassen wurden. Ein effizientes Risikomanagement und ein direkter Kostenvergleich zeigen: DDoS-Schutz lohnt sich.
Irrtum 5: DDoS-Angriffe sind keine komplexen Bedrohungen
Technisch betrachtet sind DDoS-Angriffe tatsächlich nicht sehr komplex. Jüngste Studien über Botnets und DDoS-Angriffe zeigen aber, dass DDoS-Angriffe meist eng mit komplexen Bedrohungsszenarien verzahnt sind, die sich Malware, RATs (Remote Access Trojan) und andere Systeme zu Nutze machen.
DDoS-Angriffe werden demzufolge häufig zielgerichtet eingesetzt, beispielsweise
- zum Auskundschaften des Abwehrverhaltens von Unternehmensnetzwerken bei einer Bedrohung
- zur Verschleierung während des Einschleusens von Malware: Forensisch verwertbare Produktprotokolle und Datendateien werden mit Informationen überschwemmt, um so die Suche nach eingeschleuster Malware zu erschweren
- für Datendiebstahl: Hier wird durch DDoS-Angriffe vom eigentlichen Angriffsziel abgelenkt
Diese Erkenntnisse werfen nun bei jedem verzeichneten DDoS-Angriff die Frage auf, ob es sich um ein isoliertes Ereignis oder einen Bestandteil eines komplexeren Angriffs auf ein Unternehmen handelt.
(ID:43410114)