DDoS-Angriffe - die unterschätzte Gefahr für Unternehmen

Es sind keine Naturkatastrophen und es ist nicht die Pandemie – nach Einschätzung von Managern und Sicherheitsfachleuchten sind Cyberangriffe neben Betriebsunterbrechungen in diesem Jahr die größte Gefahr für deutsche Unternehmen. Zu diesem Ergebnis kommt eine Umfrage des Versicherungskonzerns Allianz unter Fach- und Führungskräften, wie die „Tagesschau“ berichtet.

Vor allem die in den vergangenen Jahren stark gestiegene Zahl an Ransomware-Angriffen dürfte dafür sorgen, dass Unternehmen Hackerangriffe als massive Gefahr für den Betrieb ansehen. Mit Hilfe von Verschlüsselungs-Tools legen die Angreifer die IT eines Unternehmens lahm. Für die Entsperrung werden dann hohe Summen erpresst.
 
Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.

Wenn selbst solche sensiblen Daten einer Armee ins Netz gelangen, dann kann man sich vorstellen, wie einfach es für Hacker sein mag, in das eine oder andere Unternehmen einzudringen. Doch bei all den Berichten um Ransomware-Attacken – auch viele weitere Angriffsformen sind weiterhin weitverbreitet, aber häufig nicht auf dem Radar der Unternehmen. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen sogenannte DDoS-Angriffe (Distributed Denial of Service) zu den aktuell schwerwiegendsten Gefahren. Ein DDoS-Angriff ist ein "verteilter" Denial-of-Service-Angriff, also eine Dienstblockade. Eine solche liegt vor, wenn ein angefragter Dienst nicht mehr beziehungsweise nur noch stark eingeschränkt verfügbar ist. Auslöser ist eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Die Folge für Unternehmen: Neben Betriebsausfällen mit meist finanziellen Einbußen können als Konsequenz sogar Kursverluste der Unternehmensaktien an Kapitalmarkt entstehen. Angreifer nutzen solche Attacken, um zum Beispiel von anderen kriminellen Handlungen abzulenken oder um Lösegeld zu erpressen.

Welche Gefahr von DDoS-Attacken ausgehen und wie sich Unternehmen schützen, hat das Beratungsunternehmen Frost & Sullivan in der Studie „The New Benchmark: Why Fast DDoS Detection Is No Longer Good Enough“ untersucht.

Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeige, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind. Die wachsende Bedrohungslage durch DDoS-Angriffe sei besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyberangriffs problematisch. Denn sie können laut der Studie nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch würden Firmennamen dauerhaft mit derartigen Attacken verbunden – quasi irreparable Reputationsschäden seien die Folgen.