Studie: DDoS-Angriffe nehmen zu

Vier von zehn (41 Prozent) im Internet vertretenen mittleren bis großen Unternehmen waren im vergangenen Jahr Ziel eines Distributed-Denial-of-Service-Angriffs (DDoS). Weltweit waren davon über drei Viertel (78 Prozent) sogar von mehr als einer Attacke betroffen. Ein Fünftel musste seine Systeme für mindestens einen Werktag abschalten. Das hat eine Umfrage des britischen Telekommunikationskonzerns BT ergeben.

Ein DDoS-Angriff versucht, einen Webserver zu überlasten, indem so viele Kommunikationsanfragen gesendet werden, dass legitime Anfragen nicht mehr durchkommen. Es ist im Prinzip das digitale Äquivalent zu einem mit Werbeprospekten vollgestopften Briefkasten, in den keine regulären Briefe mehr passen.

Der Begriff „Distributed“ steht für die Vielzahl von PCs, die meist aufgrund einer Virusinfektion ohne Wissen der Besitzers die zahlreichen Anfragen an die Zielserver senden. Banken, Händler und Glücksspielseiten sind das bevorzugte Ziel der dahinter stehenden Hacker, die meist auf Erpressung aus sind. Denn ihre Opfer haben einen bedeutenden Verdienstausfall zu beklagen, wenn ihre Websites nicht mehr für ihre Kunden erreichbar sind.

Manchmal dienen DDoS-Angriffe auch einfach nur zur Verschleierung eines größeren Verbrechens. Beispielsweise wurde kürzlich bekannt, dass organisierte Cybercrime-Banden DDoS-Attacken gegen eine Bank führen können, um deren Sicherheitsteam davon abzulenken, dass sie zugleich die Konten von Kunden mittels gestohlener Kreditkartendaten plündern.

Laut der von BT in Auftrag gegebenen Studie, für die 640 IT-Entscheider aus elf Ländern (darunter Australien, Deutschland, Frankreich, Großbritannien, Singapur, Südafrika, Spanien und die USA) befragt wurden, steigt die Bedrohung durch DDoS-Angriffe. 58 Prozent der Unternehmen fürchten Probleme mit ihren Websites, die darauf zurückzuführen sind. Fast 60 Prozent glauben, DDoS-Attacken würden immer effizienter. BT zufolge erhöhte sich die Zahl der hybriden oder Multi-Vektor-Angriffe innerhalb des vergangenen Jahres um 41 Prozent.

„Ruf, Umsatz und Kundenvertrauen eines Unternehmens stehen auf dem Spiel, wenn es von einem DDoS-Angriff getroffen wird, ganz zu schweigen von der Zeit und dem Geld das es benötigt, um sich von einer solchen Attacke zu erholen“, sagt Mark Hughes, President von BT Security. Nach den Umfrageergebnissen dauert es im Schnitt zwölf Stunden, bis die Folgen einer besonders schweren DDoS-Attacke beseitigt sind.

[mit Material von Steve Ranger, ZDNet.com, und Max Smolaks, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de