Selbsteinschätzung vs. Realität: Neueste Studie zu DDoS-Cyberkriminalität deckt auf

Wenn es um die Gefahr durch DDoS-Angriffe geht, leiden laut einer neuesten Studie durch CDNetworks bedenklich viele Unternehmen an mangelnder Vorbereitung oder gar Selbstüberschätzung. Die Entwicklung der Cyberkriminalität spricht für sich. In nur wenigen Jahren erhöhte sich die Zahl der Angriffe um 200 Prozent. Das Volumen der Cyberkriminalität hat sich gegenüber 2016 sogar verdreifacht. Doch wie ist die realistische Einschätzung der Unternehmer, Opfer eines solchen Angriffs zu sein? Und was steckt eigentlich hinter einem DDoS-Angriff?

In den letzten 12 Monaten wurden knapp 54 Prozent der Unternehmen von DDoS-Angriffen einher gesucht, welche klar der Meinung waren, angemessen auf einen Angriff vorbereitet zu sein. Wohl gemerkt, dass rund 84 Prozent aller befragten Unternehmen dieser Einschätzung unterliegen sollen. Diese alarmierenden Zahlen geben den Online-Händlern wieder einmal allen Anlass, sich mehr auf das Thema einzustellen.

Was steckt hinter DDoS?

DDoS steht für Distributed Denial of Service, zu deutsch: eine verbreitete Verweigerung des Dienstes. Das Prinzip ist einfach erklärt. Durch eine Überlastung des Servers, die durch eine überhöhte Anzahl von Zugriffen herbeigeführt wird, soll dieser zusammenbrechen und für eine längere Zeit nicht mehr erreichbar sein. Den meisten wird eine solche Server-Überlastung aus dem Online-Ticketverkauf seiner Lieblingsband bekannt sein, wenn bereits nach wenigen Minuten die Server zusammenbrechen, da zu viele Fans eines der begehrten Tickets ergattern wollen. Oder noch einfacher ausgedrückt: 100 Mann passen nun einmal nicht auf einen Schlag durch eine Tür, sodass letztendlich keiner den Raum betreten kann.

Das Motiv der Cyberkriminellen ist dabei nicht immer nur Lösegeld, welche in Form von Bitcoins eingefordert werden. Oft handeln Hacker im Auftrag von Konkurrenten durch das Darknet. Noch perfider wird es, wenn es bei der Lahmlegung eines Online-Shops einfach nur um die Reputation des Angreifers geht. Doch ungeachtet dessen, was diese Hacker mit ihren Angriffen bezwecken möchten, dürfte eines klar sein: Ein Online-Shop ohne DDoS-Schutz funktioniert heute schlichtweg nicht mehr. Und die Taktik “mich wird es schon nicht betreffen” kann anhand der Zahlen von Cyber-Attacken nicht mehr der richtige Weg sein. Denn in den vergangenen Monaten lag die Zahl der DDoS-Angriffe (erfolgreich oder nicht) bei 86 Prozent. Mehr als 50 Angriffe wurden dabei von 8 Prozent der Unternehmen erfasst.

Wer seine Fixkosten also durch das Einsparen eines DDoS-Schutzes unten halten will, sollte sich über die Konsequenzen der möglichen Nichterreichbarkeit seines Shops im Klaren sein. Knapp ein Drittel der Firmen, welche noch nicht von einem der Angriffe betroffen waren, sind davon überzeugt, dass sie keinen langfristigen Image-Schaden erleiden würden. Ein weiteres Drittel meint, dass sie keine Kunden verlieren würden, und ein Viertel geht von keinerlei Umsatzeinbußen aus. Jedoch dürften sich diese Einschätzungen schnell relativieren, sobald man Opfer einer erfolgreichen Attacke wird, da sich heute ein Online-Shop kaum Ausfallzeiten leiste sollte. Besonders vor dem Hintergrund des Kunden-Vertrauens stellt eine längere Ausfallzeit meist eine mittelmäßige Katastrophe dar.  

Das Vertrauen in DDoS-Schutz steigt

Das Zuversicht wächst jedoch, wie die Zahlen der Studie durch CDNetworks belegen. Dabei liegen die Investitionen für die Abwehr von DDoS-Angriffen im Durchschnitt bei 26.300 Euro pro Jahr. Mehr als ein Fünftel aller Befragten geben im Schnitt sogar mehr als 44.000 Euro aus. 49 Prozent der Studienteilnehmer haben in den letzten beiden Jahren erstmals in DDoS-Abwehr investiert.

• 64 Prozent planen in den nächsten 12 Monaten weitere Investitionen in ihren DDoS-Schutz.
• 44 Prozent der Befragten befürchten eine weitere Gefährdung ihrer Infrastrukturen trotz deren Investitionen.

Selbstverständlich spiegeln diese Zahlen keine realisierbaren Investitionen für ein klein bis mittelständisches Unternehmen wieder. Dennoch ist es sehr zu empfehlen, sich vor dieser Art von Cyberangriffen durch Dienstleister zu schützen, da sich die meisten Unternehmen im Alleingang kaum gegen die Cyberkriminalität wehren können. Die Kapazität, welche cloud-basierte Anbieter von Schutzlösungen nutzen können, ist um Welten größer als die eines einzelnen Unternehmens und kann Angriffe daher deutlich besser abwehren. Investitionen ab 200 Euro pro Monat für einen Dienstleister sind dabei keine Seltenheit. Weitere Empfehlungen, wie Sie sich vor DDoS-Angriffen schützen können, und Handlungsanweisungen finden Sie online in unserer Juli-Ausgabe des Onlinehändler Magazins.