Maksim Kabakou - Fotolia

DDoS-Attacken erfolgen auch auf firmeninterne Ressourcen

Unternehmen können auch ohne eigene Website Opfer von DDoS-Angriffen werden. Dies hat eine Studie von Kaspersky Labs ergeben.

Gemeinhin geht man davon aus, das DDoS-Angriffe in der Regel auf externe Ressourcen, sprich öffentliche Websites erfolgen. Das gilt auch für die Mehrzahl derartiger Attacken, aber auch interne Web-Dienste können das Ziel der Angreifer sein – mit gravierenden Folgen. Dies ist eines der Ergebnisse der Kaspersky-Studie „Denial of Service: How Business Evaluate the Threat of DDoS Attacks”. Im Rahmen dieser Studie wurden weltweit über 5500 Unternehmens-IT-Entscheider aus 26 Ländern zu IT-Sicherheitsthemen befragt.

Insgesamt habe die Studie ergeben, dass jedes sechste der befragten Unternehmen weltweit Opfer einer DDoS-Attacke war. Beschränkt man das Ergebnis auf Großunternehmen, sei sogar jedes vierte Unternehmen betroffen gewesen. Üblicherweise richten sich diese Angriffe gegen externe Ressourcen, gemeint sind damit in der Regel öffentliche Firmenwebseiten. Knapp die Hälfte der befragten Unternehmen bestätigten die Attacken auf ihre öffentlichen Web-Angebote. Mit 38 Prozent der Nennungen folgen dann Kundenportale und Login-Seiten als Ziel der Angriffe, mit 37 Prozent dicht darauf Attacken auf Kommunikationsdienste. Bei einem Viertel der befragten Unternehmen waren die Transaktionsdienste entsprechenden Angriffen ausgesetzt.

Angriffe auf interne Server

Die Studie habe aber auch gezeigt, das durchaus auch interne Ressourcen von Firmen von DDoS-Angriffen betroffen sind. So habe ein Viertel der befragten Unternehmen entsprechende Angriffe auf Dateiserver bestätigt. Je 15 Prozent gaben an, das geschäftskritische Server und die Netzwerkkonnektivität von ISPs (Internet Service Provider) von entsprechenden Attacken betroffen gewesen seien.

DDoS-Angriffe auf interne Web-Dienste von Firmen
DDoS-Attacken erfolgen nicht nur auf öffentliche Websites von Unternehmen, sondern bedrohen auch die Sicherheit von internen Servern und Netzwerk, so eine Kaspersky-Studie.

Dabei habe vor allem die Fertigungsbranche unter DDoS-Angriffen auf interne Ressource zu leiden gehabt. Bei einem Viertel der befragten Unternehmen aus diesem Bereich wurden geschäftskritischer Server angegegriffen. Und sogar bei mehr als einem Drittel waren Dateiserver von DDoS-Attacken betroffen. Bei Unternehmen aus anderen Branchen – etwa Telekommunikation, Transport und IT sowie der öffentliche Sektor – verzeichnete jede fünfte Organisation DDoS-Angriffe auf die eigene Netzwerkkonnektivität.

„Man muss DDoS-Angriffe sehr ernst nehmen: Sie sind relativ einfach durchzuführen und haben gleichzeitig einen weitreichenden Effekt auf die Unternehmenskontinuität“, sagt Evgeny Vigosky, Head of DDoS Protection bei Kaspersky Lab. „Unsere Studie zeigt, dass DDoS-Angriffe die bekannten Auswirkungen wie Ausfall der Webseite, Reputationsschaden oder unglückliche Kunden zur Folge haben. Hinzu kommt: Auch interne Systeme eines Unternehmens sind betroffen. Es spielt keine Rolle, wie klein ein Unternehmen ist oder ob es über eine Webseite verfügt. Wer online unterwegs ist, ist ein potentielles DDoS-Opfer.“

Den Kaspersky-Report Denial of Service: How Business Evaluate the Threat of DDoS Attacks können Sie hier herunterladen.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close