Cyberattacken bereiten Unternehmen zunehmend Probleme

Jedes fünfte Unternehmen weltweit konnte im vergangenen Jahr seine IT-Systeme aufgrund eines Angriffes für einen ganzen Arbeitstag nicht mehr betreiben. [...]

Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren Cyber-Angriffen standhalten. Laut einer internationalen Studie des Netzwerk- und IT-Dienstleisters BT sind im vergangenen Jahr 41 Prozent der Unternehmen weltweit Opfer einer so genannten Distributed Denial of Service (DDoS) Attacke geworden. Die Angriffe führen zu erheblichen Störungen des Geschäftsbetriebs und können diesen über mehrere Tage zum Erliegen bringen.
Der Erhebung zufolge wurden mehr als drei Viertel der betroffenen Unternehmen (78 Prozent) im Laufe des Jahres sogar mehrmals angegriffen. Zwei Drittel der deutschen Unternehmen (65 Prozent) betrachten DDoS-Attacken als ernstzunehmendes Problem. Damit liegen die Deutschen sogar über dem weltweiten Durchschnitt von 58 Prozent. Die aktuelle Studie untersucht, welche Erfahrungen IT-Manager in weltweit elf Ländern und Regionen mit DDoS-Attacken gemacht haben – und fragt sie, wie gut sie auf entsprechende Angriffe vorbereitet sind. Das Ergebnis: Zwar verfügen die meisten deutschen Firmen (63 Prozent) über einen Aktionsplan für den Fall eines DDoS-Angriffs. Aber nur 16 Prozent der Befragten sind davon überzeugt, dass sie über ausreichende Ressourcen verfügen, um eine Attacke abzuwehren.
DDoS-Attacken sind in der Lage, die Geschäftstätigkeit von Unternehmen erheblich zu beeinträchtigen. Sie können dafür sorgen, dass Firmenwebseiten nicht mehr erreichbar sind, sie können Rechenzentren überlasten oder Netzwerke so in die Knie zwingen, dass sie nicht mehr funktionsfähig sind. Da die Angriffe an Komplexität zunehmen, wird es für Unternehmen immer schwerer, sich gegen sie zur Wehr zu setzen. Dieser Ansicht sind auch viele IT-Manager: Fast 60 Prozent der Befragten gaben an, dass DDoS-Attacken die IT-Sicherheitsmaßnahmen mit immer effektiveren Mitteln umgehen. Häufig setzen die Angreifer auf hybride oder Multi-Vector-Taktiken, bei denen die Angriffe über verschiedene Plattformen gleichzeitig erfolgen. Angriffe dieser Art haben im letzten Jahr um 41 Prozent zugenommen.
Da bei Multi-Vector-Attacken mehrere Angriffsmethoden gleichzeitig eingesetzt werden, entstehen eine höhere Komplexität und ein höheres Risiko. Oft muss daher ein spezialisiertes Rettungsteam gebildet werden, um die Bedrohung an verschiedenen Fronten aufzuspüren und zu bekämpfen, da automatisierte Systeme weit weniger angemessenen Schutz bieten. „DDoS-Attacken haben sich in den letzten Jahren erheblich weiterentwickelt und stellen mittlerweile ein ernstzunehmendes wirtschaftliches Problem dar“, sagte Mark Hughes, President BT Security, und: „Sie können zu Umsatzeinbußen führen und Unternehmen in eine Krise stürzen. Reputation, Umsatz, Kundenvertrauen – all das steht nach einer DDoS-Attacke auf dem Spiel. Vor allem Finanzdienstleister, E-Commerce-Anbieter und Händler bemerken negative Auswirkungen, wenn ihre Website oder andere Systeme zur Zielscheibe solcher Angriffe werden.”
Wenig überraschend: Die Beschwerden von Kunden häufen sich, nachdem ein Unternehmensnetzwerk von einem DDoS-Angriff beeinträchtigt wurde. Wie die Umfrage zeigt, erhöhte sich die Zahl der Reklamationen und Rückfragen um durchschnittlich 36 Prozent. Das Schadensausmaß einer DDoS-Attacke wird gemessen an der Zeit, die eine Organisation benötigt, um sich von dem schwersten Angriff zu erholen. Im Schnitt benötigen Firmen nach besonders heftigen Angriffen zwölf Stunden, um sich vollständig wiederherzustellen – also wesentlich länger als einen ganzen Arbeitstag. In Deutschland hat mehr als die Hälfte der befragten IT-Entscheider (52 Prozent) DDoS-Attacken erlebt, die ihre Systeme für mehr als sechs Stunden – also fast einen ganzen Arbeitstag – außer Kraft gesetzt haben. „Die beiden besten Methoden, sich vor einem Angriff zu schützen, bestehen darin, bei den Mitarbeitern ein entsprechendes Bewusstsein zu wecken und mit einen qualifizierten Partner zusammenzuarbeiten“, sagt Hughes.(pi)

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*