DDoS-Schutz ihrer Online-Dienste
Verantwortlichkeit für IT-Sicherheit bei DDoS-Angriffen ungeklärt
Studie: Jedes fünfte Unternehmen sieht Verantwortlichkeit nicht bei sich
(07.04.15) - Eines von fünf Unternehmen ist der Ansicht, dass die Verantwortlichkeit für den Schutz von Online-Diensten vor Distributed Denial of Service (DDoS)-Attacken nicht bei ihnen, sondern bei ihrem Internet Service Provider liegt. Das geht aus einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International hervor. Tatsächlich lastet die Verantwortung oftmals bei attackierten Unternehmen, was zu erheblichen Konsequenzen führen kann. Laut Kaspersky-Studie liegen die Kosten in Folge eines DDoS-Angriffs abhängig von der Firmengröße zwischen 46.000 und 390.000 Euro.
Die Studie zeigt auch, dass sich kleinere Unternehmen weniger für den DDoS-Schutz ihrer Online-Dienste verantwortlich fühlen als große Organisationen. So sind 40 Prozent der befragten kleineren Firmen von der vollständigen Security-Verantwortlichkeit ihres Internet Service Providers beziehungsweise Web-Hosting-Anbieters überzeugt. Bei den großen Firmen teilen nur neun Prozent diese Ansicht. Weitere neun Prozent der kleinen und zwei Prozent der großen Unternehmen sehen die Verantwortlichkeit bei der Polizei und der Regierung.
Auch sind die Ansichten über die Verantwortlichkeit innerhalb von Unternehmen in punkto DDoS-Attacken heterogen. So sind 44 Prozent der Befragten der Meinung, dass ihre IT-Abteilung für DDoS-Schutz sorgen muss. Weitere 16 Prozent sehen hier das obere Management gefragt, acht Prozent die Sicherheits- sowie vier Prozent die Risiko-Management-Abteilung.
"Viele Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie sich in Security-Belangen ausschließlich auf ihren IT-Service-Anbieter verlassen", weiß Holger Suhl, General Manager DACH bei Kaspersky Lab. "IT-Sicherheit ist nicht immer automatisch Bestandteil des Angebots. Im Gegenteil, zahlreiche Anbieter sind oft schlichtweg nicht in der Lage, adäquaten DDoS-Schutz zu bieten, weil solche Angriffe immer umfangreicher und komplexer werden. Nur IT-Sicherheitsspezialisten, die effiziente Technologien einsetzen und ein Team mit qualifizierten Experten unterhalten, können ihre Technologien auf sich ständig ändernde Cybergefahren wie DDoS-Angriffe anpassen."
Hohe DDoS-Folgekosten für große Unternehmen
Bei DDoS-Angriffen werden die Unternehmensserver mit sinnlosen Anfragen so überlastet, dass sie ihre Dienste einschränken müssen oder zusammenbrechen. DDoS-Attacken zählen zur Routine von Cyberkriminellen, die mittels Bot-Netzen systematisch Unternehmen angreifen.
DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursachen: abhängig von der Unternehmensgröße zwischen 46.000 und 390.000 Euro im Durchschnitt, so die Kaspersky-Studie. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen. (Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.