BT-Studie: Cyber Attacken bereiten Unternehmen in Deutschland zunehmend Probleme

Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren Cyber-Angriffen standhalten. Laut einer internationalen Studie des Netzwerk- und IT-Dienstleisters BT sind im vergangenen Jahr 41 Prozent der Unternehmen weltweit Opfer einer so genannten Distributed Denial of Service (DDoS) Attacke geworden. Die Angriffe führen zu erheblichen Störungen des Geschäftsbetriebs und können diesen über mehrere Tage zum Erliegen bringen. Der Erhebung zufolge wurden mehr als drei Viertel der betroffenen Unternehmen (78 Prozent) im Laufe des Jahres sogar mehrmals angegriffen. Zwei Drittel der deutschen Unternehmen (65 Prozent) betrachten DDoS-Attacken als ernstzunehmendes Problem. Damit liegen die Deutschen sogar über dem weltweiten Durchschnitt von 58 Prozent.

Die aktuelle Studie untersucht, welche Erfahrungen IT-Manager in weltweit elf Ländern und Regionen mit DDoS-Attacken gemacht haben – und fragt sie, wie gut sie auf entsprechende Angriffe vorbereitet sind. Das Ergebnis: Zwar verfügen die meisten deutschen Firmen (63 Prozent) über einen Aktionsplan für den Fall eines DDoS-Angriffs. Aber nur 16 Prozent der Befragten sind davon überzeugt, dass sie über ausreichende Ressourcen verfügen, um eine Attacke abzuwehren. DDoS-Attacken sind in der Lage, die Geschäftstätigkeit von Unternehmen erheblich zu beeinträchtigen. Sie können dafür sorgen, dass Firmenwebseiten nicht mehr erreichbar sind, sie können Rechenzentren überlasten oder Netzwerke so in die Knie zwingen, dass sie nicht mehr funktionsfähig sind. Da die Angriffe an Komplexität zunehmen, wird es für Unternehmen immer schwerer, sich gegen sie zur Wehr zu setzen. Dieser Ansicht sind auch viele IT-Manager: Fast 60 Prozent der Befragten gaben an, dass DDoS-Attacken die IT-Sicherheitsmaßnahmen mit immer effektiveren Mitteln umgehen.

Es geht um Reputation, Umsatz, Kundenvertrauen

Häufig setzen die Angreifer auf hybride oder Multi-Vector-Taktiken, bei denen die Angriffe über verschiedene Plattformen gleichzeitig erfolgen. Angriffe dieser Art haben im letzten Jahr um 41 Prozent zugenommen. Da bei Multi-Vector-Attacken mehrere Angriffsmethoden gleichzeitig eingesetzt werden, entstehen eine höhere Komplexität und ein höheres Risiko. Oft muss daher ein spezialisiertes Rettungsteam gebildet werden, um die Bedrohung an verschiedenen Fronten aufzuspüren und zu bekämpfen, da automatisierte Systeme weit weniger angemessenen Schutz bieten. „DDoS-Attacken haben sich in den letzten Jahren erheblich weiterentwickelt und stellen mittlerweile ein ernstzunehmendes wirtschaftliches Problem dar“, sagte Mark Hughes, President BT Security. „Sie können zu Umsatzeinbußen führen und Unternehmen in eine Krise stürzen. Reputation, Umsatz, Kundenvertrauen – all das steht nach einer DDoS-Attacke auf dem Spiel. Vor allem Finanzdienstleister, E-Commerce-Anbieter und Händler bemerken negative Auswirkungen, wenn ihre Website oder andere Systeme zur Zielscheibe solcher Angriffe werden.”

Wenig überraschend: Die Beschwerden von Kunden häufen sich, nachdem ein Unternehmensnetzwerk von einem DDoS-Angriff beeinträchtigt wurde. Wie die Umfrage zeigt, erhöhte sich die Zahl der Reklamationen und Rückfragen um durchschnittlich 36 Prozent. Das Schadensausmaß einer DDoS-Attacke wird gemessen an der Zeit, die eine Organisation benötigt, um sich von dem schwersten Angriff zu erholen. Im Schnitt benötigen Firmen nach besonders heftigen Angriffen 12 Stunden, um sich vollständig wiederherzustellen – also wesentlich länger als einen ganzen Arbeitstag.

Zum Teil stundenlange Ausfälle

In Deutschland hat mehr als die Hälfte der befragten IT-Entscheider (52 Prozent) DDoS-Attacken erlebt, die ihre Systeme für mehr als sechs Stunden – also fast einen ganzen Arbeitstag – außer Kraft gesetzt haben. „Die beiden besten Methoden, sich vor einem Angriff zu schützen, bestehen darin, bei den Mitarbeitern ein entsprechendes Bewusstsein zu wecken und mit einen qualifizierten Partner zusammenzuarbeiten“, sagte Mark Hughes. „BT unterstützt führende globale Unternehmen dabei, die Risiken einzudämmen und proaktive Schutzvorkehrungen zu treffen. Denn nur bei optimierter IT-Sicherheit können Organisationen die heutigen Möglichkeiten der vernetzten Welt für sich nutzen.“