DDoS-Attacken
Unternehmen sind immer häufiger von Cyber-Attacken betroffen
Immer häufiger werden Unternehmen Opfer von Cyber-Kriminalität. Laut der Allianz für Cyber-Sicherheit ist in Deutschland bereits jedes zweite Unternehmen betroffen. Auch andere Untersuchungen zeigen, dass vor allem DDoS-Attacken auf Firmenwebseiten eine besonders große Gefahr für die Unternehmen darstellen. Trotz mitunter hoher Kosten kann sich in vielen Fällen die Investition in Vorsorge und entsprechende IT-Security durchaus lohnen.
Die Ergebnisse einer kürzlich von der Allianz für Cybersicherheit durchgeführten Umfrage unter deutschen Firmen und Behörden lassen erkennen, wie stark hiesige Unternehmen bereits von Cyber-Attacken beeinträchtigt werden. Eigenen Angaben zufolge war in den vergangenen zwei Jahren etwa die Hälfte der befragten Firmen Opfer von Cyberkriminalität. Mehr als ein Drittel sah sich DDoS-Attacken ausgesetzt. Dabei handelt es sich um systematische Angriffe etwa auf Internetpräsenzen, die daraufhin nicht mehr aufgerufen werden können. Nicht selten gehen derartige Attacken mit Erpressung einher. Um die Webseite wieder erreichbar zu machen, fordern die Verursacher Lösegeld.
Eine von Kaspersky beauftragte Untersuchung kommt zu ähnlichen Ergebnissen. Befragt wurden in diesem Fall 3900 IT-Entscheider aus 27 Ländern. Mit über 40 Prozent sind demnach vor allem Banken das Ziel von DDoS-Attacken. In Deutschland lag die Quote branchenübergreifend bei 28 Prozent. Folglich war allein im Jahr vor der Umfrage nahezu jedes dritte Unternehmen betroffen. Kaspersky zufolge kosten die DDoS-Attacken den befragten mittelständischen Unternehmen im Schnitt 41.000 Euro. Größere Unternehmen sehen sich mit 360.000 Euro sogar noch wesentlich höheren Kosten gegenüber.
Vor diesem Hintergrund bieten immer mehr auf IT-Security spezialisierte Unternehmen Lösungen an, die gezielt im Hinblick auf die DDOS-Problematik entwickelt wurden. Beispielsweise hat das im kalifornischen Silicon Valley beheimatete Unternehmen A10 Networks bei seiner neuen "Thunder TPS Version 3.1" neue DDoS-Funktionalitäten hinzugefügt, um Angriffe wie die kürzlich viel diskutierte "POODLE"-Attacke zu blockieren.
"Thunder TPS 3.1" soll laut A10 Networks Kunden nunmehr eine voll programmierbare Policy Engine bieten. Um einen optimalen Schutz zu ermöglichen, wurde auch an verschiedenen Schutzfunktionen gearbeitet. Die erweiterte und vereinfachte Benutzeroberfläche bietet jetzt ein Dashboard und stellt Statusmeldungen und zusätzliche, anpassbare Berichte zur Verfügung. Diese können analysiert werden, um die Strategie für einen wirksamen DDoS-Schutz zu verbessern.
Laut Scott Hogg, emeritierter Lehrstuhlinhaber bei der Rocky Mountain IPv6 Task Force (RMv6TF), werden insbesondere vor dem Hintergrund der wachsenden Zahl an IPv6-Einführungen neue IT-Produkte und -Services benötigt. „Kunden, die einen umfassenden Security-Schutz suchen, profitieren von der A10-Lösung, die beiden Protokollen Sicherheit bietet“, so Hogg.
Experten wie Hogg raten Unternehmen dringend, ihre IT-Security auf den neusten Stand zu bringen und sich vor DDOS-Attacken zu schützen, bevor der Schadensfall eintritt. Die Kosten für adäquaten Schutz fallen je nach Unternehmen unterschiedlich aus. Preiswerter als 41.000 bzw. 360.000 Euro sind sie aber allemal.
Lesen Sie mehr zum Thema
