DDoS-Attacken verursachen Schäden in Milliardenhöhe

DDoS-Angriffe verursachen in Deutschland jährlich einen Schaden im einstelligen Milliardenbereich. Wie eine Studie von Netscout ergeben hat, wurden vergangenes Jahr neun von zehn deutschen Großunternehmen durch eine Distributed-Denial-of-Service-Attacke angegriffen. Bei einer DDoS-Attacke senden gekaperte Systeme massenhaft Anfragen an einen Webdienst, bis der dahinter liegende Server schlussendlich unter der Last zusammenbricht.

Verursacht wurden durch die Angriffe durchschnittlich 81 Minuten Ausfallzeit, bei Ausfallkosten in Höhe von 323.400 Euro pro Stunde. Dieser hohe Betrag setzt sich aus mehreren Faktoren zusammen. So fallen neben den Kosten für die Abwehr des Angriffs bei 40 Prozent der betroffenen Unternehmen auch direkte Umsatzeinbußen an. Jeweils 37 Prozent der Unternehmen beklagten sich zudem über erhöhte Betriebskosten, Reputationseinbußen sowie ansteigende Versicherungsprämien. Weitere 29 Prozent gaben an, doch einen Ausfall Kunden verloren zu haben.

Mittels Hochrechnung hat Netscout für Deutschland eine Gesamtschadenssumme von rund 4 Milliarden Euro bestimmt. Diese Zahl basiert auf der Annahme, dass es hierzulande rund 15.000 Unternehmen mit mindestens 250 Mitarbeitern gibt und neuen von zehn dieser Firmen angegriffen wurden. Allerdings würden Hacker nicht mehr nur große, sondern zunehmend auch kleinere Firmen ins Visier nehmen. Entsprechend ist davon auszugehen, dass die tatsächliche Schadenssumme deutlich höher ist, schlussfolgert Darren Anstee, CTO von Netscout Security.

Im weltweiten Vergleich trifft es deutsche Unternehmen bei DDoS-Attacken besonders hart. Deutschland ist sowohl bei den Ausfallzeiten als auch bei den Kosten pro Minute während dieser Zeit undankbarer Spitzenreiter.

Einen DDoS-Angriff zu starten, ist oft nicht monetär motiviert. Zwar erleiden die betroffenen Unternehmen einen enormen Schaden durch die Attacke, Geld bekommen die Cyberkriminellen damit jedoch nicht. Warum dennoch so viele Angriffe forciert werden, hat die Studie ebenfalls untersucht.

Über die Hälfte (52 Prozent) der Kriminellen sei allein dadurch angetrieben, ihre Fähigkeiten unter Beweis zu stellen. Weitere 47 Prozent hängen in irgendeiner Art und Weise mit Online-Games zusammen und bei 44 Prozent der Attacken geht es schlicht um Vandalismus.

Für die Studie wurden Service-Provider, Unternehmen sowie Organisationen weltweit befragt. Außerdem wurden Ergebnisse herangezogen, die Netscout für seine Active Threat Level Analysis ermittelt hat.