Share
Beitragsbild zu 323.400 Euro pro Stunde

323.400 Euro pro Stunde

DDoS-Angriffe auf Unternehmen und Service Provider werden komplexer + Ausfallzeit durch eine DDoS-Attacke kostet deutsche Unternehmen im Schnitt 323.400 Euro pro Stunde + Cloud-Dienste und Anbieter werden verstärkt von Hackern angegriffen

2018 wurde der bisher größte Distributed-Denial-of-Service(DDoS)-Angriff mit 1,7 Terabit pro Sekunde (Tbps) gemessen. Die Entwicklung zeigt, DDoS-Angriffstechniken entwickeln sich kontinuierlich weiter. So hat bei 91 Prozent der Unternehmen, die 2018 eine derartige Attacke verzeichnet haben, mindestens eine ihre Internet-Bandbreite vollständig überlastet. Dies sind Ergebnisse des weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von NETSCOUT.

Die Angreifer setzten vor allem auf DDoS-Offensiven, die die Infrastrukturen sowie Firewalls und IPS-Geräte von Unternehmen beeinträchtigen. Diese Angriffe sind von 16 Prozent (2017) auf 31 Prozent (2018) gestiegen. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Die wichtigsten Erkenntnisse und Trends hat NETSCOUT nachstehend zusammengefasst:

DDoS-Angriffe werden komplexer und schwieriger abzuwehren

36 Prozent der Unternehmen erlebten komplexe Multi-Vektor-Angriffe auf Infrastruktur, Anwendungen und Bandbreite. Derartige Attacken sind ein dynamischer Mix aus volumetrischen, State-Exhaustion- und Application-Layer-Angriffen. Das heißt, dass Angreifer entweder mehrere verschiedene Angriffsvektoren gleichzeitig oder abwechselnd ausführen. Solche Multivektor-oder Multi-Layer-Attacken machen eine adäquate Verteidigung für Unternehmen zunehmend komplexer.

Hinzukommt, dass Komponenten, die eigentlich vor einem Hackerangriff schützen sollen, im Falle von DDoS-Angriffen oft wirkungslos sind. So geben 43 Prozent der Betroffenen an, dass ihre Firewall oder ihr Intrusion-Prevention-System (IPS) sogar zu einem Ausfall während einer DDoS-Offensive beigetragen hat.

Deutschland verzeichnet höchste Kosten für Ausfallzeiten

Die durchschnittlichen Kosten, die ein Unternehmen pro Stunde Ausfallzeit aufgrund von DDoS-Angriffen 2018 zu erwarten hatte, betrugen weltweit knapp 201.000 Euro. Deutsche Unternehmen liegen deutlich über diesem Schnitt und verzeichneten mit Kosten in Höhe von 323.400 Euro pro Stunde die kostspieligsten Ausfallzeiten im internationalen Vergleich.

Angreifer fokussieren sich auch auf Service Provider und Cloud-Dienste

DDoS-Angriffe zielen zudem vermehrt auf Cloud-Dienste von Service Providern ab. Die Angriffe stiegen von 25 Prozent (2016) über 33 Prozent im Jahr 2017 auf 47 Prozent im letzten Jahr.Ebenso ist die Zahl der DDoS-Attacken auf Rechenzentren und Cloud-Anbieter von 11 auf 34 Prozent deutlich gestiegen. Doch sowohl Service Provider als auch Unternehmen sind sich der steigenden Gefahren durch Cyberkriminelle bewusst und verschlüsseln ihren Datenverkehr zunehmend. Dies spiegelt sich nun auch in den Angriffsmustern von Hackern wieder. 94 Prozent der befragten Unternehmen geben an, dass sie im letzten Jahr Angriffe auf ihren verschlüsselten Traffic verzeichnet haben. Dies sind fast doppelt so viele verglichen zum Vorjahr.

Offensiven auf Behörden oder Regierungseinrichtungen steigen

Darüber hinaus ist zu beobachten, dass zunehmend mehr Nationen offensive Cyberprogramme durchführen und die Anzahl der Bedrohungsakteure für Behörden, Unternehmen und Organisationen stetig wächst. So verzeichneten im letzten Jahr 60 Prozent der Service Provider Angriffe auf Netzwerke, die zu Behörden oder Regierungseinrichtungen gehörten. Im Vorjahr lag dieser Wert erst bei 37 Prozent. Auch 2019 werden staatliche Angriffe eine hohe Gefahr für Unternehmen und Organisationen darstellen. Zum Einsatz können vor allem DDoS-Attacken und Botnetze kommen, die bereits für geringes Geld im Darknet oder Foren gekauft und auch von technisch weniger versierten Anwendern genutzt werden können.

Weitere Informationen:
Unter folgendem Download-Link ist der vollständige Report verfügbar.

www.netscout.com

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Splunk ist ein großartiges SIEM – warum sind einige Kunden unzufrieden?”

Splunk ist ein großartiges SIEM – warum sind einige Kunden unzufrieden?

Featured image for “Buchtipp: Cybersecurity”

Buchtipp: Cybersecurity

Featured image for “Buchtipp: Recht der Informationssicherheit”

Buchtipp: Recht der Informationssicherheit

Featured image for “Sind Daten Ihr schwächstes Glied?”

Sind Daten Ihr schwächstes Glied?

Featured image for “Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird”

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Studien

Featured image for “Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus”

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

Featured image for “IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik”

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Whitepaper

Featured image for “WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware”

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

Featured image for “5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance”

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Featured image for “Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet”

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Unter4Ohren

Featured image for “Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird”

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit