9 von 10 Unternehmen betroffen
10.04.2019, 08:41 Uhr
DDoS-Attacken verursachen Schäden in Milliardenhöhe
Deutsche Unternehmen mussten 2018 einen DDoS-Gesamtschaden von rund vier Milliarden Euro verschmerzen. Im Mittel kam es zu Ausfallzeiten von 81 Minuten.
DDoS-Angriffe verursachen in Deutschland jährlich einen Schaden im einstelligen Milliardenbereich. Wie eine Studie von Netscout ergeben hat, wurden vergangenes Jahr neun von zehn deutschen Grossunternehmen durch eine Distributed-Denial-of-Service-Attacke angegriffen. Bei einer DDoS-Attacke senden gekaperte Systeme massenhaft Anfragen an einen Webdienst, bis der dahinter liegende Server schlussendlich unter der Last zusammenbricht.
Verursacht wurden durch die Angriffe durchschnittlich 81 Minuten Ausfallzeit, bei Ausfallkosten in Höhe von 323.400 Euro pro Stunde. Dieser hohe Betrag setzt sich aus mehreren Faktoren zusammen. So fallen neben den Kosten für die Abwehr des Angriffs bei 40 Prozent der betroffenen Unternehmen auch direkte Umsatzeinbussen an.
Jeweils 37 Prozent der Unternehmen beklagten sich zudem über erhöhte Betriebskosten, Reputationseinbussen sowie ansteigende Versicherungsprämien. Weitere 29 Prozent gaben an, doch einen Ausfall Kunden verloren zu haben.
Tatsächliche Schadenssumme deutlich höher
Mittels Hochrechnung hat Netscout für Deutschland eine Gesamtschadenssumme von rund vier Milliarden Euro bestimmt. Diese Zahl basiert auf der Annahme, dass es hierzulande rund 15.000 Unternehmen mit mindestens 250 Mitarbeitern gibt und neuen von zehn dieser Firmen angegriffen wurden.
Allerdings würden Hacker nicht mehr nur grosse, sondern zunehmend auch kleinere Firmen ins Visier nehmen. Entsprechend ist davon auszugehen, dass die tatsächliche Schadenssumme deutlich höher ist, schlussfolgert Darren Anstee, CTO von Netscout Security.
Deutschland trifft es besonders hart
Im weltweiten Vergleich trifft es deutsche Unternehmen bei DDoS-Attacken besonders hart. Deutschland ist sowohl bei den Ausfallzeiten als auch bei den Kosten pro Minute während dieser Zeit undankbarer Spitzenreiter.
Einen DDoS-Angriff zu starten, ist oft nicht monetär motiviert. Zwar erleiden die betroffenen Unternehmen einen enormen Schaden durch die Attacke, Geld bekommen die Cyberkriminellen damit jedoch nicht. Warum dennoch so viele Angriffe forciert werden, hat die Studie ebenfalls untersucht.
Über die Hälfte (52 Prozent) der Kriminellen sei allein dadurch angetrieben, ihre Fähigkeiten unter Beweis zu stellen. Weitere 47 Prozent hängen in irgendeiner Art und Weise mit Online-Games zusammen und bei 44 Prozent der Attacken geht es schlicht um Vandalismus.
Für die Studie wurden Service-Provider, Unternehmen sowie Organisationen weltweit befragt. Ausserdem wurden Ergebnisse herangezogen, die Netscout für seine "Active Threat Level Analysis" ermittelt hat.