Warten auf DDoS-Angriffe in europäischen Firmen inzwischen Alltag

Peter Marwan,
DDoS (Bild: Shutterstock/Evlakhov Valeriy)

Einer Umfrage zufolge gehen 80 Prozent der IT-Spezialisten in Europa davon aus, dass ihr Unternehmen in den kommendne zwölf Monaten einem DDOS-Angriff zum Opfer fällt. 43 Prozent wären in dem Fall bereit, den Forderungen der Angreifer nachzukommen. Für Abwehrmaßnahmen halten über die Hälfte ihren ISP für zuständig.

80 Prozent der europäischen IT-Sicherheitsspezialisten rechnen damit, dass ihr Unternehmen in den kommenden 12 Monaten Ziel mindestens einer DDoS-Attacke und einer damit einhergehenden Lösegeldforderung wird. Zu diesem Ergebnis kommt eine Umfrage des Sicherheitsanbieters Corero Network Security im Zuge der Konferenz Infosecurity Europe, an der 100 Personen teilgenommen haben.

Kosten einer DDos-Attacke werden für Firmen immer größer (Grafik: Kaspersky)
Die mit einer DDos-Attacke verbundenen Kosten werden für Firmen immer größer (Grafik: Kaspersky)

Corero Network Security zufolge nehmen DDoS-Attacken mit einhergehender Lösegeldforderung seit Ende 2015 zu. Besorgniserregend sei, dass 43 Prozent der Befragten unter Umständen durchaus bereit wären, solch einer Forderung nachzukommen. “Wenn eine Website nicht erreichbar ist, kann das ein Unternehmen mehr als 6500 Dollar Umsatz pro Minute kosten. Man kann also verstehen, warum einige Firmen das Lösegeld zahlen”, so Dave Larson, COO von Corero Network Security.

Einer Warnung der britischen Polizei zufolge droht die Hackergruppe Lizard Squad derzeit britischen Firmen mit DDoS-Angriffen, falls sie sich weigern, fünf Bitcoin (umgerechnet rund 1750 Euro) zu zahlen. Außerdem testeten die Angreifer die Systeme ihrer Opfer immer häufiger mit kurzen, deren Systeme nicht überlastenden DDoS-Attacken. Die würden normalerweise von den Sicherheitsverantwortlichen nicht entdeckt, lieferten den Angreifern aber Anhaltspunkte zu Schwachstellen und Belastungsfähigkeit eines Netzwerks, die sie bei späteren Attacken dann gezielt ausnutzen könnten.

Die Umfrage von Corero Network Security zeigt auch, dass viele Unternehmen erwarten, dass ihr Internet Service Provider sich um die Abwehr von DDoS-Angriffen kümmert. 59 Prozent befürchten jedoch, dass ihr ISP dies nicht ausreichend tut. 24 Prozent gaben sogar an, ihr ISP sei verantwortlich, falls eine Attacke ihrem Unternehmen Schaden zufüge.

“Die traditionelle Rolle eines ISP war es, Traffic von einem Punkt zu einem anderen zu leiten, ohne die Inhalte zu beurteilen. Die Netzneutralität, bei der alle Daten gleich behandelt werden, wurde über alles andere gestellt. Aber das Meinungsbild ändert sich und viele Kunden wollen nicht, dass ihr Anbieter eine verdorbene Mischung aus Internettraffic und zunehmend ausgefeilteren Angriffsvektoren liefert, sondern sauberen Traffic, bei dem Bedrohungen proaktiv entfernt wurden”, so Corero-COO Larson.

Er sieht daher “DDoS-Schutz-as-a-Service” als neues Geschäftsmodell für ISPs. Andernfalls riskierten sie, Kunden zu verlieren. Denn 58 Prozent der Befragten hätten erklärt, aufgrund schlechter Serviceleistungen den Anbieter zu wechseln. 21 Prozent nannten als Grund sogar konkret einen fehlenden Schutz vor DDoS-Angriffen.

Verteilung der DDoS-Attacken nach Typ im Frühjahr 2016 (Grafik: Kaspersky Lab)
Verteilung der DDoS-Attacken nach Typ im Frühjahr 2016 (Grafik: Kaspersky Lab)

Zu ähnlichen Ergebnissen in Bezug auf die Zuständigkeit für die Abwehr von DDos-Attacken kam Kaspersky bereits im Frühajhr in einer wesentlich umfangreicher angelegten Umfrage. Von den 3900 befragten Firmen in 27 Ländern – darunter auch Deutschland – waren bei kleinen Firmen 40 Prozent der Befragten überzeugt, die Verantwortlichkeit liege vollständig beim Internet Service Provider beziehungsweise Web-Hosting-Anbieter. Bei großen Firmen waren dagegen lediglich neun Prozent dieser Ansicht.

Dem ebenfalls im Frühjahr veröffentlichten Annual Security Report 2015 von Cisco zufolge setzen weltweit lediglich 37 Prozent der Sicherheitsverantwortlichen Abwehrmaßnahmen gegen DDos-Angriffe ein. Un daus einem fast zeitgleich mit der Kaspersky-Umfrage vorgelegten Bericht von IBM X-Force, der Sicherheitssparte des Konzerns, geht hervor, dass DDos-Angriffe zusammen mit Malware (beide je 17,2 Prozent) inzwischen die beiden häufigsten, bekannten Angriffsarten sind. Auf Rang drei folgt SQL Injection mit 8,4 Prozent.

Seit Oktober 2015 bietet BT zum Beispeil Kunden den Schutz vpr DDos-Attacken als Service an. Der netzwerkbetreiebr setzt dabei auf Technologie von Arbor Networks. Die Telekom hatte zur CeBIT Pläne für einen entsprechenden Service angekündigt. Um die von den von Corero Network Security befragten Abwehrmaßnahmen bieten zu können, hat zudem Level 3 im Früühjahr mit Black Lotus einen Spezialisten dafür übernommen.

Außerdem gibt es diverse Spezialisten für DDoS-Abwehr-Services. In Deutschland ist der älteste und größte davon Link11. Zudem hatte Ende 2014 der eco Verband das Projekt “ddosfrei” gestartet. Mit ihm sollen Privatpersonen und kleine Unternehmen aufgeklärt werden, die Server in Eigenregie bei einem Internetprovider betreiben. Die seien bei Kriminellen nämlich beliebte Multiplikatoren für DDOs-Attacken, da sie häufig nur unzureichend konfiguriert und geschützt sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.