Kaspersky-Studie: Jedes fünfte Unternehmen sieht Verantwortlichkeit bei DDoS-Attacken nicht bei sich
Wer soll bei DDoS-Angriffen handeln?
Eines von fünf Unternehmen ist der Ansicht, dass die Verantwortlichkeit für den Schutz von Online-Diensten vor Distributed-Denial-of-Service-Attacken (DDoS) nicht bei ihm, sondern beim Internet-Service-Provider liegt. Dies geht aus einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International hervor.
Tatsächlich lastet die Verantwortung oft bei attackierten Unternehmen, was zu erheblichen Konsequenzen führen kann. Laut der Kaspersky-Studie liegen die Kosten in Folge eines DDoS-Angriffs abhängig von der Firmengröße zwischen 46.000 und 390.000 Euro.
Die Studie zeige auch, dass sich kleinere Unternehmen weniger für den DDoS-Schutz ihrer Online-Dienste verantwortlich fühlen als große Organisationen. So sind 40 Prozent der befragten kleineren Firmen von der vollständigen Security-Verantwortlichkeit ihres Internet-Service-Providers beziehungsweise Web-Hosting-Anbieters überzeugt. Bei den großen Firmen teilen nur neun Prozent diese Ansicht. Weitere neun Prozent der kleinen und zwei Prozent der großen Unternehmen sehen die Verantwortlichkeit bei der Polizei und der Regierung.
Auch sind die Ansichten über die Verantwortlichkeit innerhalb von Unternehmen in puncto DDoS-Attacken heterogen. So sind 44 Prozent der Befragten der Meinung, dass ihre IT-Abteilung für DDoS-Schutz sorgen muss. Weitere 16 Prozent sehen dabei das obere Management gefragt, acht Prozent die Sicherheits- sowie vier Prozent die Risiko-Management-Abteilung.
„Viele Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie sich in Security-Belangen ausschließlich auf ihren IT-Service-Anbieter verlassen“, erklärt dazu Holger Suhl, General Manager DACH bei Kaspersky Lab. „IT-Sicherheit ist nicht immer automatisch Bestandteil des Angebots. Im Gegenteil, zahlreiche Anbieter sind oft schlichtweg nicht in der Lage, adäquaten DDoS-Schutz zu bieten, da solche Angriffe immer umfangreicher und komplexer werden. Nur IT-Sicherheitsspezialisten, die effiziente Technologien einsetzen und ein Team mit qualifizierten Experten unterhalten, können ihre Technik auf sich ständig ändernde Cybergefahren wie DDoS-Angriffe anpassen.“
DDoS-Angriffe überlasten die Unternehmens-Server mit sinnlosen Anfragen so stark, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Bot-Netzen systematisch Unternehmen angreifen. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.
Weietere Links:
• Kaspersky-Studie „Global IT Security Risk Survey 2014 – Distributed
Denial of Service (DDoS) Attacks”:
media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf
• Kaspersky DDoS Protection:
www.kaspersky.com/de/business-security/ddos-protection
DDoS-Angriffe mit 300 GBit/s abwehren
Kaspersky-Studie: DDoS-Attacken verursachen hohe Schäden
Lesen Sie mehr zum Thema
