DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursachen. So zeigt eine weltweite Umfrage von Kaspersky Lab in Kooperation mit B2B International, dass Distributed Denial of Service (DDoS)-Angriffe, abhängig von der Unternehmensgröße, mit durchschnittlich zwischen 46.000 und 390.000 Euro zu Buche schlagen. In Deutschland bewegen sich diese Zahlen in einer ähnlichen Größenordnung. So musste der Mittelstand im Schnitt 41.000 und Großunternehmen laut Kaspersky 360.000 Euro im Zuge einer DDoS-Attacke aufwenden. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.
Die durchschnittlichen Kosten wurden von Kaspersky Lab durch die Ausgaben der Unternehmen in Folge einer DDoS-Attacke ermittelt. So mussten 65 Prozent der von Kaspersky Lab befragten DDoS-Opfer einen IT-Sicherheitsspezialisten aufsuchen. Knapp die Hälfte (49 Prozent) investierten in eine Modifizierung ihrer IT-Infrastruktur, 46 Prozent schalteten einen Anwalt und weitere 41 Prozent einen Risiko-Manager ein.
Bei DDoS-Angriffen werden die Unternehmensserver mit sinnlosen Anfragen so überlastet, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Botnetzen systematisch Unternehmen angreifen.
Laut der Kaspersky-Umfrage hatten 61 Prozent der Unternehmen nach einer DDOS-Attacke damit zu kämpfen, dass sie zeitweise keinen Zugang zu kritischen Unternehmensinformationen hatten. 38 Prozent der befragten Firmen konnten ihr Kerngeschäft nicht mehr erledigen und ein weiteres Drittel (33 Prozent) verlor während der Ausfallzeit Geschäftsoptionen und Kontakte. Zudem machte sich bei 29 Prozent der Unternehmen eine erlebte DDoS-Attacke negativ auf die Kreditwürdigkeit bemerkbar; bei einem Viertel (26 Prozent) stiegen die Versicherungsprämien.
Reputationsverlust für Unternehmen
Für Firmen ist die externe Kommunikation im Anschluss an eine DDoS-Attacke besonders heikel. Viele befürchten einen geschäftsschädigenden Reputationsverlust. Die Kaspersky-Studie zeigt jedoch, dass 72 Prozent der Befragten Informationen über einen erlebten DDoS-Angriff kommunizierten. Darunter informierten 43 Prozent ihre Kunden, 36 Prozent zuständige Aufsichtsbehörden und 26 Prozent die Medien. Insgesamt berichtete mehr als ein Drittel (38 Prozent) der befragten Firmen, dass sie unter einem Reputationsverlust nach einer DDoS-Attacke litten.
„Eine erfolgreiche DDoS-Attacke kann für Unternehmen geschäftskritische Folgen haben“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Sowohl mittelständische als auch große Unternehmen sind bedroht. So setzte das Miner-Botnetz im Jahr 2011 die Webseiten von deutschen Portalen, die Pizza- und andere Lieferservices vermitteln via DDoS und somit deren Kerngeschäft außer Gefecht. Aktuell finden DDoS-Angriffe auf skandinavische Banken statt – vor allem auf die finnische OP Pohjola Group. Die Folgen: Ausfall von Online-Diensten und Unterbrechungen von Transaktionen mit Bank-Karten.“
Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte.