Neue Dimension der Bedrohung

Diese beiden Beispiele machen deutlich, welche Dimensionen Cyberattacken inzwischen angenommen haben. DDoS-Angriffe gibt es zwar bereits seit 20 Jahren, doch viele Unternehmen setzen sich nicht mit dem Risiko auseinander, Ziel eines Angriffs zu werden. So berichtet Arbor Networks, Anbieter von Sicherheits-Dienstleistungen, dass die wenigsten Unternehmen Maßnahmen zur Erkennung und Abwehr von DDoS-Angriffen implementiert haben. Ein Großteil verlasse sich auf die vorhandene Sicherheitsinfrastruktur wie Firewalls und Intrusion-Prevention-Systeme (IPS).

Akamais Berichte zeigen, dass DDoS-Angriffe von Quartal zu Quartal zunehmen. Im zweiten Quartal 2016 registrierte das Unternehmen über 4.900 Angriffe, im Vorquartal lag die Zahl bei 4.523 Attacken, ein Anstieg um neun Prozent.

Ralf Gehrke, Director Presales für die ­Region Europa bei Akamai Technologies, empfiehlt Organisationen, vorbeugend zu handeln. Jedes Unternehmen sollte durch eine Business-Impact-Analyse ermitteln, welche Auswirkungen ein Cyberangriff haben könnte. Zudem sei die Bereitschaft wichtig, proaktiv Schutzmaßnahmen zu ergreifen. Viele Unternehmen wenden sich an Akamai Technologies, wenn sie akut von einer Cyberattacke betroffen sind. Akamai könne zwar relativ schnell helfen, doch der größte Stolperstein sei, dass es in vielen der betroffenen Unternehmen keine klaren Zuständigkeiten ­gebe. Dann sei der Zeitfaktor eine Herausforderung. "Wenn ein Unternehmen ­unvorbereitet angegriffen wird, herrscht dort meist ein Durcheinander", berichtet Gehrke, "wir stellen dann ein strukturiertes Projektmanagement zur Verfügung."

Häufig folgt auf einen Angriff eine Erpressung: Unternehmen erhalten Drohbriefe und werden aufgefordert, einen Geldbetrag zu zahlen, sonst werde der Angriff fortgesetzt und intensiviert. Gerade für ­E-Commerce-Unternehmen stellen Erpresser eine große Bedrohung dar. Gesprochen wird darüber jedoch nicht gern. Ausgeführt werden die Cyberattacken oft über angemietete Botnetze.
Gehrke weist auf eine weitere Gefahr hin: "DDoS-Attacken sind zunehmend Ablenkungsmanöver, um darauf die Aufmerksamkeit zu lenken, während parallel andere Angriffe stattfinden." Dabei werden dann Kundendaten oder Firmengeheimnisse gestohlen.

Paul Kaffsack, Chief Operating Officer und Mitgründer von Myra Security, Anbieter eines Content-Delivery-Networks und Sicherheitsdienstleister, bestätigt, dass Erpressungen zunehmen - auch von kleineren Shops. "Während der Sommermonate war es etwas ruhiger, aber zum Jahresende wird es wieder zunehmen", prognostiziert er. Viele Shops gehen ­davon aus, dass es sie nicht treffen werde, berichtet Kaffsack. Das Risiko, Angriffen ausgesetzt zu sein, wird auch durch die ständig wachsende Zahl von vernetzten Geräten, Stichwort Internet of Things (IoT), höher. "Man kann diese vernetzten Geräte dazu nutzen, umfangreiche Angriffe zu verüben - eingesetzt als IoT-Botnetz", erklärt Kaffsack.

Ein Grund, der Unternehmen davon abhält, einen Sicherheitsdienstleister zu beauftragen, sind die Kosten. Genaue Angaben zu den monatlichen Kosten für die Absicherung von Unternehmenswebseiten machen weder Paul Kaffsack von Myra ­Security noch Ralf Gehrke von Akamai. Die Begründung lautet, dass jede Sicherheitslösung individuell sei und unter anderem von den Besucherzahlen der Webseite beziehungsweise des Shops abhängt.

Sicherheitsaspekten zu wenig Beachtung zu schenken kann jedoch im Falle ­eines Angriffs teuer werden, wenn zum Beispiel der Shop nicht mehr erreichbar ist und dadurch Umsatz verloren geht. Sven Ehrmann, Unit-Direktor Transaktion bei der E-Commerce-Agentur Nexum, weist darauf hin, dass es keinen hundertprozentigen Schutz gebe, professionelle Hoster würden jedoch hohe Sicherheitsstandards bieten. Zudem können Shops ihre Sicherheitsmaßnahmen durch Audits von externen Anbietern dokumentieren lassen. "Das bringt Vertrauen und zeigt Professionalität", meint er.